在 SSL 配置中创建链接的个人证书

链接的个人证书是通过使用其他个人证书进行签署来创建的个人证书。此链接允许使用一个具有较长生命期限的证书(根证书)来签署另一个证书。根证书是存储在 DmgrDefaultRootStoreNodeDefaultRootStore 中。服务器的缺省个人证书是创建概要文件时创建的链接证书。另外,可以在创建概要文件后创建链接的证书。

开始之前

使用管理控制台来创建链接的个人证书。

过程

  1. 单击安全性 > SSL 证书和密钥管理
  2. 在“相关项”下,单击密钥库和证书
  3. 单击要在其中添加链接个人证书的 <keystore name>
  4. 在“其他属性”下,单击个人证书
  5. 单击创建按钮,然后选择链接的证书 可以使用 listCertificates AdminTask 来生成可用于签署证书的根证书列表。
  6. 在“常规属性”部分中填写以下信息,如下所示:
    • 提供别名。
    • 从下拉列表中选择根证书
    • 密钥大小
    • 公共名
    • 有效期
    • 组织
    • 组织单元
    • 位置
    • 省/自治区/直辖市
    • 邮政编码
    • 国家或地区
  7. 单击应用,然后单击确定

结果

证书已创建、由指定的根证书签署且存储在密钥库中。在创建链接的个人证书后,运行时可以使用该证书进行 SSL 通信。


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7createchainedcert
文件名:tsec_7createchainedcert.html