创建认证中心请求

要确保安全套接字层 (SSL) 通信,服务器需要自签名的或由外部认证中心 (CA) 链接或签署的个人证书。您必须首先创建个人证书请求以获取由 CA 签署的证书。

开始之前

包含个人证书请求的密钥库必须已存在。
另一种方法: 要使用 wsadmin 工具创建证书请求,请使用 AdminTask 对象的 createCertificateRequest 命令。有关更多信息,请参阅“AdminTask 对象的 CertificateRequestCommands 命令组”一文。
避免故障 避免故障: 使用 WebSphere® Application Server 创建 CA 请求之前,请确保您了解所使用 CA 的要求。从管理控制台启动 WebSphere Application Server SSL CA 证书请求过程时,Organization 属性不标记为必需设置。但是,当您从某些 CA(例如 VeriSign)请求证书时,Organization 属性是必需设置。gotcha

关于此任务

在管理控制台中完成下列步骤:

过程

  1. 单击安全性 > SSL 证书和密钥管理 > 密钥库和证书 > keystore
  2. 单击个人证书请求 > 新建
  3. 输入证书请求文件的完整路径。 将在此位置创建证书请求。
  4. 密钥标签字段中输入别名。 别名标识密钥库中的证书请求。
  5. 输入公共名 (CN) 值。 此值是证书专有名称 (DN) 中的 CN 值。
  6. 您可以配置下列一个或多个可选值:
    1. 可选: 选择密钥大小值。 有效密钥大小值为 512、1024、2048、4096 和 8192。缺省密钥大小值为 2048 位。
    2. 可选: 输入组织值。 此值是证书 DN 中的 O 值。
    3. 可选: 输入组织单位值。 此组织单位值是证书 DN 中的 OU 值。
    4. 可选: 输入地区值。 此地区值是证书 DN 中的 L 值。
    5. 可选: 输入州或省值。 此值是证书 DN 中的 ST 值。
    6. 可选: 输入邮政编码值。 “邮政编码”值是证书 DN 中的 POSTALCODE 值。
    7. 可选: 从列表选择国家或地区值。 此“国家/地区”值是证书请求 DN 中的 C= 值。
  7. 单击应用

结果

在密钥库中指定的文件位置创建了证书请求。在手动接收密钥库中的证书前,该请求充当已签署证书的临时占位符。
注: 密钥库工具(如 iKeyman 和 keyTool)无法接收由来自 WebSphere Application Server 的证书请求生成的已签署证书。同样,WebSphere Application Server 无法接受由来自其他密钥库实用程序的证书请求生成的证书。

下一步做什么

现在您可以将 CA 签署的证书接收到密钥库中以完成为服务器生成已签署证书的过程。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslcreateCArequest
文件名:tsec_sslcreateCArequest.html