在 SSL 中创建 CA 客户机

产品提供了插入点,以允许用户连接到认证中心 (CA) 以请求获取、查询和撤销证书。必须创建称为 CAClient 的安全性配置对象,才能让 WebSphere® 与 CA 进行通信。CAClient 对象必须包含 WSPKIClient() 实现,并且它将处理与 CA 服务器进行的连接和通信。另外,用户也可以创建自己的实现。

开始之前

必须实现 WSPKIClient 接口,并且,在创建 CAClient 时,必须提供类名作为其组成部分。

请使用管理控制台来创建新的 CA 客户机。

过程

  1. 单击安全性 > SSL 证书和密钥管理
  2. 单击认证中心 (CA) 客户机配置。这将显示一个面板,该面板列示了现有的 CA 客户机。
  3. 单击新建以便在配置中创建新的 CA 客户机。
    注: 另外,还可以通过使用 createCAClient AdminTask 来创建 CA 客户机。
  4. 输入 CA 客户机的下列信息
    • CA 客户机的名称。
    • 管理范围(从下拉列表中进行选择)。
    • WSPKIClient 实现类。
    • CA 服务器主机名。
    • 用户名。
    • 密码。
    • 确认密码。
    • 轮询次数。
    • 请求获取证书时的轮询时间间隔(以分钟计)。
    • 定制属性。
  5. 单击应用,然后单击确定

结果

然后,运行时可以使用此对象中的信息来连接到 CA 以便创建、撤销或替换证书。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7createcaclient
文件名:tsec_7createcaclient.html