转换证书
使用此页面来将证书转换为选定安全性标准。将转换密钥库中与安全套接字层 (SSL) 配置关联的所有证书。
要查看此管理控制台页面,请单击
。算法
指定用来将证书转换为所选安全性标准的签名算法。
提供了以下选项:
- 严格
- 选择此项以获取 SP800-131 标准的严格实施。WebSphere Application Server 上 SP800-131 要求的严格实施包括以下内容:
- 为安全套接字层 (SSL) 上下文使用 TLSv1.2 协议。
- 证书的长度必须至少为 2048。椭圆曲线 (EC) 证书要求大小至少为 244 位曲线。
- 必须使用 SHA256、SHA384 或 SHA512 签名算法来为证书签名。有效的 signatureAlgorithms 包括:
- SHA256withRSA
- SHA384withRSA
- SHA512withRSA
- SHA256withECDSA
- SHA384withECDSA
- SHA512withECDSA
- SP800-131 核准的密码套件
- 带有 128 位密钥的 Suite B
- 此要求对 SP800-131 规范提出了一些更严格的限制。必须使用 SHA256withECDSA 为 128 位方式证书签名。
- 带有 192 位密钥的 Suite B
- 必须使用 SHA384withECDSA 为 192 位方式证书签名。
要以 192 位方式运行,JDK 上的适当位置必须存在不受限制的策略文件。
新的证书密钥大小
指定转换证书时使用的密钥大小。
有效值为 512、1024、2048、4096 和 8192。缺省值为 2048。
注: 椭圆曲线签名算法要求特定大小,因此您必须提供大小。
无法转换的证书
列出不符合指定的安全性标准并且无法转换的证书。
如果证书显示为在此框中列出,那么服务器无法为您转换这些证书。必须将这些证书替换为符合 Suite B 要求的证书。服务器无法转换证书的原因可能包括:
- 证书由认证中心 (CA) 创建。
- 证书位于只读密钥库中。