您可以在不同机器上的
WebSphere® Application Server Network Deployment 环境中以远程方式管理密钥库。节点服务器可以在实际的密钥库驻留在另一个系统上时保持密钥库的配置。在您以远程方式设置受管配置后,您可以从包含密钥库远程配置的服务器对远程机器上的密钥库执行所有证书和密钥库操作。
开始之前
仅在对网络进行了部署的环境中以远程方式管理密钥库。
另一种方法: 要通过使用 wsadmin 工具来管理自签名证书,请使用 AdminTask 对象的 PersonalCertificateCommands 组命令。有关更多信息,请参阅“AdminTask 对象的 PersonalCertificateCommands 命令组”一文。
过程
- 单击安全性 > SSL 证书和密钥管理 > 管理端点安全性配置 > {入站 | 出站} > ssl_configuration > 密钥库和证书。
- 单击新建。
- 在名称字段中输入一个名称。 此名称用于在配置中唯一地标识此密钥库。
- 在路径字段中输入密钥库文件的位置。 该位置可以是现有密钥库文件的文件名或文件统一资源定位符 (URL)。
- 在密码字段中输入密钥库密码。 此密码用于路径字段中指定的密钥库文件。
- 在确认密码字段中再次输入密钥库密码以确认该密码。
- 从列表中选择一种密钥库类型。 您选择的类型用于您在路径字段中指定的密钥库文件。
- 选中以远程方式管理复选框,然后填写密钥库文件将位于的系统的一个或多个主机名。如果您提供多个主机名,请使用管道 (|) 来分隔主机名。
- 选择以下任何一个可选选择:
- 只读选择创建密钥库配置对象,但不会创建密钥库文件。如果选择了此选项,那么您在路径字段中指定的密钥库文件必须已存在。
- 在启动时初始化选择在运行时期间对密钥库进行初始化。
- 选择应用和保存。
结果
在运行命令的服务器上创建了密钥库配置对象。将在您在主机列表中指定的每个系统上创建配置的密钥库文件。
下一步做什么
现在,您可以从密钥库配置所驻留的系统对密钥库执行所有证书管理操作。例如,您可以执行如下证书管理操作:创建自签名证书、抽取证书或抽取签署者证书。