在 SSL 之前使用 iKeyman 进行证书管理

从 WebSphere® Application Server V6.1 开始,可以在管理控制台中管理证书。在使用 V6.1 之前的 WebSphere Application Server 版本时,请使用 iKeyman 来进行证书管理。iKeyman 是一个密钥管理实用程序。

WebSphere Application Server 证书管理要求您在 WebSphere Application Server 配置中定义密钥库。使用 iKeyman 时,只需要访问密钥库文件。使用在 iKeyman 中创建的个人证书和签署者可以读取密钥库文件。通过使用 createKeyStore 命令,可以将密钥库文件读取到 WebSphere Application Server 配置中。

WebSphere Application Server 与 iKeyman 的大多数证书管理功能都相同,用于个人证书和签署者证书的管理功能尤其如此。但是,证书请求比较特殊。这两种证书管理方案的底层行为是不同的。由于行为不同,因此,从 iKeyman 中生成证书请求时,必须在 iKeyman 中完成这一过程。例如,必须在 iKeyman 中接收由源于 iKeyman 的证书请求生成的证书。

对于 WebSphere Application Server,情况也一样。例如,当从源于 WebSphere Application Server 的证书请求生成证书时,必须在 WebSphere Application Server 中接收该证书。

可以使用 iKeyman 执行下列证书操作:

表 1. 可以使用 iKeyman 执行的证书操作. 此表描述了使用 iKeyman 的可用证书操作。
证书类型 功能 描述
个人证书 创建自签名证书 创建自签名证书并将它存储在密钥库中。
  列示个人证书 列示密钥库中的所有个人证书。
  获取有关个人证书的信息 获取有关个人证书的信息。
  删除个人证书 从密钥库中删除个人证书。
  导入证书 将证书从一个密钥库导入另一个密钥库。
  导出证书 将证书从一个密钥库导出到另一个密钥库中。
  抽取证书 将个人证书的签署者部分抽取到某一文件中。
  接收证书 将认证中心 (CA) 颁发的证书读取到密钥库中。
签署者证书 添加签署者证书 将签署者证书从一个文件添加到密钥库中。
  列示签署者证书 列示密钥库中的所有签署者证书。
  获取有关签署者证书的信息 获取有关签署者证书的信息。
  删除签署者证书 从密钥库中删除签署者证书。
  抽取签署者证书 从密钥库中抽取签署者证书,然后将该证书存储到某一文件中。
证书请求 创建证书请求 创建可以发送至 CA 的证书请求。
  列示证书请求 列示密钥库中的证书请求。
  获取有关证书请求的信息 获取有关证书请求的信息。
  删除证书请求 从密钥库中删除证书请求。
  抽取证书请求 将证书请求抽取到某一文件中。

指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_sslikeymancertman
文件名:csec_sslikeymancertman.html