创建自签名证书

您可以创建自签名证书。在运行时,WebSphere® Application Server 在握手协议期间使用证书。自签名证书位于缺省密钥库中。

开始之前

您必须创建密钥库,然后才能创建自签名证书。
另一种方法: 要使用 wsadmin 工具创建自签名证书,请使用 AdminTask 对象的 createSelfSignedCertificate 命令。有关更多信息,请参阅“AdminTask 对象的 PersonalCertificateCommands 命令组”一文。
避免故障 避免故障: 运行时尝试使用带有嵌入式引号的证书别名时可能会导致问题。请勿在证书别名中使用嵌入式引号。gotcha

关于此任务

在管理控制台中完成下列步骤:

过程

  1. 单击安全性 > SSL 证书和密钥管理 > 管理端点安全性配置 > {入站 | 出站} > ssl_configuration > 密钥库和证书 > [keystore ]。
  2. 从“其他属性”,单击个人证书
  3. 单击创建自签名证书
  4. 输入证书别名。 别名标识密钥库中的证书请求。
  5. 输入公共名 (CN) 值。 此值是证书专有名称 (DN) 中的 CN 值。
  6. 输入有效期 有效期的缺省值是 365 天。
  7. 您可以配置下列一个或多个可选值:
    1. 可选: 选择密钥大小值。 缺省密钥大小值为 2048 位。
    2. 可选: 输入组织值。 此值是证书 DN 中的 O 值。
    3. 可选: 输入组织单位值。 此组织单位值是证书 DN 中的 OU 值。
    4. 可选: 输入地区值。 此地区值是证书 DN 中的 L 值。
    5. 可选: 输入州或省值。 此值是证书 DN 中的 ST 值。
    6. 可选: 输入邮政编码值。 邮政编码值是证书 DN 中的 POSTALCODE 值。
    7. 可选: 从列表选择国家或地区值。 此“国家/地区”值是证书请求 DN 中的 C= 值。
  8. 单击应用

结果

您已创建驻留在密钥库中的自签名证书。WebSphere Application Server 运行时的 SSL 配置将此证书用于 SSL 通信。抽取自签名证书的签署者以将该签署者添加到另一个密钥库。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslcreateselfsigncert
文件名:tsec_sslcreateselfsigncert.html