SSL 中的证书管理

可以在管理控制台上管理涉及到个人证书、签署者证书和个人证书请求的证书操作。

证书类型

WebSphere® Application Server 使用密钥库中的证书来为“安全套接字层”(SSL) 连接建立信任关系。单击安全性 > SSL 证书和密钥管理 > 管理端点安全性配置 > 入站 | 出站 > SSL_configuration_name > 密钥库和证书,然后选择现有密钥库或创建新的密钥库。选择密钥库之后,根据您需要的证书类型,在“相关项”下选择下面的其中一种证书:
  • 个人证书
  • 签署者证书
  • 认证中心 (CA) 证书
  • 个人证书请求
表 1. 证书操作. 下表描述了您可以在管理控制台上执行的证书操作
证书类型 功能 描述
个人证书 创建自签名证书 创建自签名证书并将它存储在密钥库中。
  列示个人证书 列示密钥库中的所有个人证书。
  获取有关个人证书的信息 获取有关个人证书的信息。
  删除个人证书 从密钥库中删除个人证书。
  导入证书 将证书从一个密钥库导入另一个密钥库。
  导出证书 将证书从一个密钥库导出到另一个密钥库中。
  抽取证书 将个人证书的签署者部分抽取到某一文件中。
  交换签署者证书 在密钥库之间交换个人证书的签署者部分。
  接收证书 将认证中心 (CA) 颁发的证书读取到密钥库中。
  替换证书 将 WebSphere Application Server 配置中出现的所有个人证书别名都替换为另一个证书。而且,将出现的所有个人证书签署者都替换为新的个人证书签署者。
  创建链式证书 创建链式证书并将它存储在密钥库中。
  更新证书 使用新的公用密钥/专用密钥对更新证书并将它存储在密钥库中。
  请求 CA 证书 使用 CA 客户机向 CA 发出请求以获取 CA 证书。
认证中心 (CA) 证书 创建 CA 证书 将证书请求发送到外部认证中心 (CA)。
  撤销 CA 证书 将撤销请求发送到外部认证中心 (CA)。
签署者证书 添加签署者证书 将签署者证书从一个文件添加到密钥库中。
  列示签署者证书 列示密钥库中的所有签署者证书。
  获取有关签署者证书的信息 获取有关签署者证书的信息。
  删除签署者证书 从密钥库中删除签署者证书。
  抽取签署者证书 从密钥库中抽取签署者证书,然后将该证书存储到某一文件中。
  从端口中检索签署者 从某一端口中检索签署者证书,然后将它存储在密钥库中。
证书请求 创建证书请求 创建可以发送至 CA 的证书请求。
  列示证书请求 列示密钥库中的证书请求。
  获取有关证书请求的信息 获取有关证书请求的信息。
  删除证书请求 从密钥库中删除证书请求。
  抽取证书请求 将证书请求抽取到某一文件中。

个人证书

表 2. 个人证书操作. 下表列示了可以对个人证书执行的操作、可以用来执行该操作的 AdminTask 对象以及如何在控制台上浏览至该证书:
功能 AdminTask 对象 管理控制台
创建自签名证书 createSelfSignedCertificate 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 创建自签名证书
列示个人证书 listPersonalCertificates 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 个人证书
获取有关个人证书的信息 getPersonalCertificate 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 个人证书 > alias
删除个人证书 deletePersonalCertificate 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 个人证书 > 删除
导入证书 importCertificate 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 个人证书 > 导入
导出证书 exportCertificate 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 个人证书 > 导出
抽取证书 extractCertificate 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 个人证书 > 抽取
交换签署者证书 exchangeSignerCertificates 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > 交换签署者
创建链式证书 createChainedCertificate 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > 密钥库名称 > 个人证书。单击创建按钮并选择链式证书
更新证书 renewChainedCertificate 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > 密钥库名称 > 个人证书。选择证书。单击更新按钮。
创建链式证书 createChainedCertificate 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > 密钥库 > 创建链式证书
请求 CA 证书 requestCACertificate 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > 密钥库 > 请求 CA 证书

认证中心 (CA) 证书

表 3. CA 证书操作. 下表列示了可以对 CA 证书执行的操作、可以用来执行该操作的 AdminTask 对象以及如何在控制台上浏览至该证书:
功能 AdminTask 对象 管理控制台
创建 CA 证书 createCACertificate 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 个人证书 > 创建 > CA 签名的证书
撤销 CA 证书 revokeCACertificate 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 个人证书 personal certificate > 撤销

签署者证书

表 4. 签署者证书操作. 下表列示了可以对签署者证书执行的操作、可以用来执行该操作的 AdminTask 对象以及如何在控制台上浏览至该证书:
功能 AdminTask 对象 管理控制台
添加签署者证书 addSignerCertificate 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 签署者证书 > 添加
列示签署者证书 listSignerCertificates 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 签署者证书
获取有关签署者证书的信息 getSignerCertificate 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 签署者证书 > alias
删除签署者证书 deleteSignerCertificate 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 签署者证书 > 删除
将签署者证书抽取到文件中 extractSignerCertificate 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 签署者证书 > 抽取
从端口中检索签署者证书 retrieveSignerFromPort 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > 密钥库 > 签署者证书 > 从端口检索

个人证书请求

表 5. 个人证书请求操作. 下表列示了可以对个人证书请求执行的操作、可以用来执行该操作的 AdminTask 对象以及如何在控制台上浏览至该证书请求:
功能 AdminTask 对象 管理控制台
创建个人证书请求 createCertificateRequest 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 个人证书请求 > 添加
列示个人证书请求 listCertificateRequests 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 个人证书请求
获取有关个人证书请求的信息 getCertificateRequest 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 个人证书请求 > alias
删除个人证书请求 deleteCertificateRequest 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 个人证书请求 > 删除
将个人证书请求抽取到文件中 extractCertificateRequest 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > key store > 个人证书请求 > 抽取

指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_sslcertmanadmin
文件名:csec_sslcertmanadmin.html