当认证中心 (CA) 接收到证书请求时,它发出一个新证书,该证书充当
CA 发出的证书的临时占位符。密钥库接收来自 CA 的证书并生成由 CA 签署的个人证书,WebSphere® Application Server
可以将该证书用于安全套接字层 (SSL) 安全性。
开始之前
密钥库必须包含已创建并已发送到 CA 的证书请求。而且,密钥库必须能够访问由 CA 返回的证书。
支持的配置: 要使用 wsadmin 工具接收证书,请使用 AdminTask 对象的
receiveCertificate 命令。有关更多信息,请参阅“AdminTask 对象的 PersonalCertificateCommands 命令组”一文。
sptcfg
关于此任务
WebSphere Application Server 只能接收由 WebSphere Application Server
证书请求生成的证书。它不能接收到其他密钥库工具(例如,
iKeyman 和
keyTool)的证书请求创建的证书。
在管理控制台中完成下列步骤:
过程
- 单击安全性 > SSL 证书和密钥管理 > 管理端点安全性配置 > {入站 | 出站} > ssl_configuration >
密钥库和证书 > [keystore]。
- 在“其他属性”下,单击个人证书。
- 选择个人证书。
- 单击从认证中心接收证书。
- 输入证书文件的完整路径和名称。
- 从列表中选择一种数据类型。
- 单击应用,然后单击保存。
结果
密钥库包含由 CA 发出的新个人证书。原始证书请求已更改为个人证书。
下一步做什么
SSL 配置已准备好,可以使用新的 CA 签署的个人证书。如果要接收将在密钥库中用作缺省证书的 CA 证书,请确保使用相应的缺省证书别名更新包含该密钥库的 SSL 配置。或者,如果 SSL 配置已包含旧证书的别名,那么可以使用 replaceCertificate 任务来查找所有旧证书别名实例,并将其替换为新证书别名。