删除 SSL 中的 CA 客户机
如果您不再需要某个与认证中心 (CA) 的连接,那么可以从安全性配置中删除 CAClient 对象。
开始之前
过程
结果
注: 如果使用 deleteCAClient AdminTask 来删除
CA 客户机,并且密钥库中存在一个从认证中心获取的 CA 证书仍被该 CA 客户机引用,那么无法删除该
CA 客户机。例如,当此类 CA 证书仍然存在时,用户会接收到以下消息:
wsadmin>$AdminTask deleteCAClient {-caClientName myca}
WASX7015E: Exception running command:
"$AdminTask deleteCAClient {-caClientName myca}"; exception information:
com.ibm.websphere.management.cmdframework.CommandValidationException:
CWPKI0687E: The Certificate Authority (CA) client myca is still referenced by:
[Certificate alias myca21 in key store CellDefaultKeyStore].
wsadmin>