替换现有个人证书

有时,您需要将现有个人证书替换为新证书。此任务讨论如何在密钥库中替换现有个人证书。它会搜索所有密钥库以查找从原始个人证书中抽取的签署者证书,并将新个人证书的签署者放置到该位置。它还会使用新证书更新安全性配置中的所有证书别名引用。

开始之前

在可以替换证书前,当前证书和替换证书必须存在于同一密钥库中。
另一种方法: 要使用 wsadmin 工具替换自签名证书,请使用 AdminTask 对象的 replaceCertificate 命令。有关更多信息,请参阅“AdminTask 对象的 PersonalCertificateCommands 命令组”一文

关于此任务

在管理控制台中完成下列步骤:

过程

  1. 单击安全性 > SSL 证书和密钥管理 > 管理端点安全性配置 > {入站 | 出站} > ssl_configuration > 密钥库和证书 > [keystore ]
  2. 在“其他属性”下面,单击个人证书
  3. 选择要替换的证书。 别名列表必须包括要替换的证书和要替换为的证书。
  4. 单击替换
  5. 从列表中选择替换证书别名。
  6. 您可以删除以下某个类型的证书:
    • 选择删除旧证书以删除现有证书或到期证书。
    • 选择删除旧签署者以删除现有签署者证书。
  7. 单击应用

结果

您的结果取决于您所选择的内容:
  • 如果您选择了删除旧证书,那么新证书别名替换配置中对证书别名的所有引用。
  • 如果您选择了删除旧签署者,那么新签署者证书替换旧签署者证书的所有出现。
  • 如果新证书别名替换现有别名,那么 WebSphere® Application Server 运行时进行检查,以确保:
    • 所有 SSL 配置对象引用该证书
    • “动态 SSL 配置选择”对象和“SSL 配置组”对象引用该证书。
  • 如果您选择了删除旧签署者,那么会替换现有签署者证书。
  • 如果您选择了删除旧证书,那么会删除现有证书。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslreplaceselfsigncert
文件名:tsec_sslreplaceselfsigncert.html