创建概要文件期间的证书选项
从 WebSphere® Application Server V7.0 开始,在创建概要文件期间,您有若干与服务器的缺省证书和根证书有关的可用选项。
- 导入服务器的缺省证书
- 导入服务器的根证书
- 定制服务器的缺省证书 subjectDN 和有效期
- 定制服务器的根证书 subjectDN 和有效期
在创建概要文件期间,有两个新面板可用,使您能够作出有关服务器的缺省证书和根证书的决策。
标题为“安全证书(第 1 部分)”的第一个面板使您能够选择导入证书,或者让 WebSphere Application Server 为您创建服务器的缺省证书或缺省根证书。
标题为“安全证书(第 2 部分)”的第二个面板将显示从前一个面板中导入的证书中的信息;如果您选择让 WebSphere Application Server 创建证书,那么此面板使您能够更改 subjectDN 和证书有效期。
还可以使用 manageprofile 命令以及从静默安装响应文件定制证书。
在创建概要文件期间导入服务器的缺省证书
如果在创建概要文件期间导入了服务器的缺省证书,那么在独立应用程序服务器上会将此证书添加至 NodeDefaultKeyStore,在 Deployment Manager 上会将其添加至 CellDefaultKeyStore。已导入的证书签署者已添加至 NodeDefaultTrustStore 或 CellDefaultTrustStore。
- 选择导入现有缺省个人证书。
- 输入或者选择密钥库文件名。
- 输入密钥库的密码。
- 从下拉列表中选择密钥库类型。
- 如果您在前三个步骤中已经正确填写了所有信息,那么您能够从下拉列表中选择证书别名。
您选择的证书已导入到服务器的缺省密钥库。下一个面板“安全证书(第 2 部分)”将显示 issuedTo 和 issuedBy 证书信息。
- -importPersonalCertKS keystore_path
- 密钥库文件位置
- -importPersonalCertKSType keystore_type
- 密钥库的类型
- -importPersonalCertKSPassword keystore_password
- 用于打开密钥库的密码
- -importPersonalCertKSAlias keystore_alias
- 密钥库中使用的证书的别名
在创建概要文件期间导入服务器的根证书
如果在创建概要文件期间导入了服务器的根证书,那么在独立应用程序服务器上会将此证书添加至 NodeDefaultRootStore,在 Deployment Manager 上会将其添加至 DmgrDefaultRootStore。从已导入的根证书中拉取签署者并将其添加至 NodeDefaultTrustStore 或 CellDefaultTrustStore。WebSphere Application Server 使用根证书来对它创建的任何链式证书签名。如果在创建概要文件期间未提供缺省证书,那么 WebSphere Application Server 将使用根证书来对服务器的缺省证书签名。
- 选择导入现有根签名证书。
- 输入或者选择密钥库文件名。
- 输入密钥库的密码。
- 从下拉列表中选择密钥库类型。
- 如果您在前三个步骤中已经正确填写了所有信息,那么您能够从下拉列表中选择证书别名。
您选择的证书已导入到服务器的根密钥库。下一个面板“安全证书(第 2 部分)”将显示 issuedTo 和 issuedBy 证书信息。
- -importSigninglCertKS keystore_path
- 密钥库文件位置
- -importSigningCertKSType keystore_type
- 密钥库的类型
- -importSigningCertKSPassword keystore_password
- 用于打开密钥库的密码
- -importSigningCertKSAlias keystore_alias
- 密钥库中使用的证书的别名
定制 WebSphere Application Server 所创建的缺省证书
如果您选择让 WebSphere Application Server 创建服务器的缺省证书,那么可以定制该证书的主体集专有名称 (DN) 和有效期范围。
要在“安全证书(第 1 部分)”面板上定制服务器的缺省证书,请执行下列操作:
- 选择创建新的缺省个人证书。
- 在下一个面板“安全证书(第 2 部分)”上,“‘发放给’专有名称”字段中包含 WebSphere Application Server 缺省 DN。请将此 DN 替换为您定制的 DN。
- 在“到期时间段(按年计)”中,选择您希望证书保持有效的年数。
- -personalCertDN distinguished_name
- 要为证书指定的 DN
- -personalCertValidityPeriod validity_period
- 要为证书指定的有效期范围
定制 WebSphere Application Server 所创建的根证书
如果您选择让 WebSphere Application Server 创建根证书,那么可以定制该证书的 DN 和有效期范围。
- 选择创建新的根签名证书。
- 在下一个面板“安全证书(第 2 部分)”上,“‘发放者’专有名称”字段中包含 WebSphere Application Server 缺省根证书 DN。请将此 DN 替换为您定制的 DN。
- 在“到期时间段(按年计)”中,选择您希望根证书保持有效的年数。
- -signingCertDN distinguished_name
- 要为根证书指定的 DN
- -signingCertValidityPeriod validity_period
- 要为根证书指定的有效期范围