SSL 中的证书管理
可以在管理控制台上管理涉及到个人证书、签署者证书和个人证书请求的证书操作。
证书类型
WebSphere® Application Server 使用密钥库中的证书来为“安全套接字层”(SSL) 连接建立信任关系。单击安全性 > SSL 证书和密钥管理
> 管理端点安全性配置 > 入站 | 出站 > SSL_configuration_name > 密钥库和证书,然后选择现有密钥库或创建新的密钥库。选择密钥库之后,根据您需要的证书类型,在“相关项”下选择下面的其中一种证书:
- 个人证书
- 签署者证书
- 认证中心 (CA) 证书
- 个人证书请求
证书类型 | 功能 | 描述 |
---|---|---|
个人证书 | 创建自签名证书 | 创建自签名证书并将它存储在密钥库中。 |
列示个人证书 | 列示密钥库中的所有个人证书。 | |
获取有关个人证书的信息 | 获取有关个人证书的信息。 | |
删除个人证书 | 从密钥库中删除个人证书。 | |
导入证书 | 将证书从一个密钥库导入另一个密钥库。 | |
导出证书 | 将证书从一个密钥库导出到另一个密钥库中。 | |
抽取证书 | 将个人证书的签署者部分抽取到某一文件中。 | |
交换签署者证书 | 在密钥库之间交换个人证书的签署者部分。 | |
接收证书 | 将认证中心 (CA) 颁发的证书读取到密钥库中。 | |
替换证书 | 将 WebSphere Application Server 配置中出现的所有个人证书别名都替换为另一个证书。而且,将出现的所有个人证书签署者都替换为新的个人证书签署者。 | |
创建链式证书 | 创建链式证书并将它存储在密钥库中。 | |
更新证书 | 使用新的公用密钥/专用密钥对更新证书并将它存储在密钥库中。 | |
请求 CA 证书 | 使用 CA 客户机向 CA 发出请求以获取 CA 证书。 | |
认证中心 (CA) 证书 | 创建 CA 证书 | 将证书请求发送到外部认证中心 (CA)。 |
撤销 CA 证书 | 将撤销请求发送到外部认证中心 (CA)。 | |
签署者证书 | 添加签署者证书 | 将签署者证书从一个文件添加到密钥库中。 |
列示签署者证书 | 列示密钥库中的所有签署者证书。 | |
获取有关签署者证书的信息 | 获取有关签署者证书的信息。 | |
删除签署者证书 | 从密钥库中删除签署者证书。 | |
抽取签署者证书 | 从密钥库中抽取签署者证书,然后将该证书存储到某一文件中。 | |
从端口中检索签署者 | 从某一端口中检索签署者证书,然后将它存储在密钥库中。 | |
证书请求 | 创建证书请求 | 创建可以发送至 CA 的证书请求。 |
列示证书请求 | 列示密钥库中的证书请求。 | |
获取有关证书请求的信息 | 获取有关证书请求的信息。 | |
删除证书请求 | 从密钥库中删除证书请求。 | |
抽取证书请求 | 将证书请求抽取到某一文件中。 |
个人证书
功能 | AdminTask 对象 | 管理控制台 |
---|---|---|
创建自签名证书 | createSelfSignedCertificate | 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 创建自签名证书 |
列示个人证书 | listPersonalCertificates | 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 个人证书 |
获取有关个人证书的信息 | getPersonalCertificate | 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 个人证书 > alias |
删除个人证书 | deletePersonalCertificate | 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 个人证书 > 删除 |
导入证书 | importCertificate | 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 个人证书 > 导入 |
导出证书 | exportCertificate | 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 个人证书 > 导出 |
抽取证书 | extractCertificate | 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 个人证书 > 抽取 |
交换签署者证书 | exchangeSignerCertificates | 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > 交换签署者 |
创建链式证书 | createChainedCertificate | 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > 密钥库名称 > 个人证书。单击创建按钮并选择链式证书 |
更新证书 | renewChainedCertificate | 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > 密钥库名称 > 个人证书。选择证书。单击更新按钮。 |
创建链式证书 | createChainedCertificate | 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > 密钥库 > 创建链式证书。 |
请求 CA 证书 | requestCACertificate | 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > 密钥库 > 请求 CA 证书。 |
认证中心 (CA) 证书
功能 | AdminTask 对象 | 管理控制台 |
---|---|---|
创建 CA 证书 | createCACertificate | 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 个人证书 > 创建 > CA 签名的证书 |
撤销 CA 证书 | revokeCACertificate | 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 个人证书 personal certificate > 撤销 |
签署者证书
功能 | AdminTask 对象 | 管理控制台 |
---|---|---|
添加签署者证书 | addSignerCertificate | 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 签署者证书 > 添加 |
列示签署者证书 | listSignerCertificates | 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 签署者证书 |
获取有关签署者证书的信息 | getSignerCertificate | 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 签署者证书 > alias |
删除签署者证书 | deleteSignerCertificate | 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 签署者证书 > 删除 |
将签署者证书抽取到文件中 | extractSignerCertificate | 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 签署者证书 > 抽取 |
从端口中检索签署者证书 | retrieveSignerFromPort | 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > 密钥库 > 签署者证书 > 从端口检索 |
个人证书请求
功能 | AdminTask 对象 | 管理控制台 |
---|---|---|
创建个人证书请求 | createCertificateRequest | 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 个人证书请求 > 添加 |
列示个人证书请求 | listCertificateRequests | 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 个人证书请求 |
获取有关个人证书请求的信息 | getCertificateRequest | 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 个人证书请求 > alias |
删除个人证书请求 | deleteCertificateRequest | 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 个人证书请求 > 删除 |
将个人证书请求抽取到文件中 | extractCertificateRequest | 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 个人证书请求 > 抽取 |