产品提供了插入点,以允许用户连接到认证中心 (CA) 以请求获取、查询和撤销证书。必须创建称为 CAClient 的安全性配置对象,才能让 WebSphere® 与 CA 进行通信。CAClient 对象必须包含
WSPKIClient() 实现,并且它将处理与 CA 服务器进行的连接和通信。另外,用户也可以创建自己的实现。
开始之前
必须实现 WSPKIClient 接口,并且,在创建 CAClient 时,必须提供类名作为其组成部分。
请使用管理控制台来创建新的 CA 客户机。
过程
- 单击安全性 > SSL 证书和密钥管理。
- 单击认证中心 (CA) 客户机配置。这将显示一个面板,该面板列示了现有的 CA 客户机。
- 单击新建以便在配置中创建新的 CA 客户机。
注: 另外,还可以通过使用 createCAClient AdminTask 来创建 CA 客户机。
- 输入 CA 客户机的下列信息
- CA 客户机的名称。
- 管理范围(从下拉列表中进行选择)。
- WSPKIClient 实现类。
- CA 服务器主机名。
- 用户名。
- 密码。
- 确认密码。
- 轮询次数。
- 请求获取证书时的轮询时间间隔(以分钟计)。
- 定制属性。
- 单击应用,然后单击确定。
结果
然后,运行时可以使用此对象中的信息来连接到 CA 以便创建、撤销或替换证书。