要确保安全套接字层 (SSL) 通信,服务器需要自签名的或由外部认证中心 (CA) 链接或签署的个人证书。您必须首先创建个人证书请求以获取由 CA 签署的证书。
开始之前
包含个人证书请求的密钥库必须已存在。
另一种方法: 要使用 wsadmin 工具创建证书请求,请使用 AdminTask 对象的
createCertificateRequest 命令。有关更多信息,请参阅“AdminTask 对象的 CertificateRequestCommands 命令组”一文。
避免故障: 使用
WebSphere® Application Server 创建 CA 请求之前,请确保您了解所使用 CA 的要求。从管理控制台启动
WebSphere Application Server SSL CA 证书请求过程时,Organization 属性不标记为必需设置。但是,当您从某些 CA(例如 VeriSign)请求证书时,Organization 属性是必需设置。
gotcha
过程
- 单击。
- 单击。
- 输入证书请求文件的完整路径。 将在此位置创建证书请求。
- 在密钥标签字段中输入别名。 别名标识密钥库中的证书请求。
- 输入公共名 (CN) 值。 此值是证书专有名称 (DN) 中的 CN 值。
- 您可以配置下列一个或多个可选值:
- 可选: 选择密钥大小值。 有效密钥大小值为 512、1024、2048、4096 和 8192。缺省密钥大小值为 2048 位。
- 可选: 输入组织值。 此值是证书 DN 中的 O 值。
- 可选: 输入组织单位值。 此组织单位值是证书 DN 中的 OU 值。
- 可选: 输入地区值。 此地区值是证书 DN 中的 L 值。
- 可选: 输入州或省值。 此值是证书 DN 中的 ST 值。
- 可选: 输入邮政编码值。 “邮政编码”值是证书 DN 中的
POSTALCODE 值。
- 可选: 从列表选择国家或地区值。 此“国家/地区”值是证书请求 DN 中的 C= 值。
- 单击应用。
结果
在密钥库中指定的文件位置创建了证书请求。在手动接收密钥库中的证书前,该请求充当已签署证书的临时占位符。
注: 密钥库工具(如 iKeyman 和 keyTool)无法接收由来自 WebSphere Application Server 的证书请求生成的已签署证书。同样,WebSphere Application Server 无法接受由来自其他密钥库实用程序的证书请求生成的证书。
下一步做什么
现在您可以将 CA 签署的证书接收到密钥库中以完成为服务器生成已签署证书的过程。