将签署者证书添加到密钥库

签署者证书在 SSL 通信中建立信任关系。您可以从密钥库抽取个人证书的签署者部分,然后您可以将签署者证书添加到其他密钥库。

开始之前

您要将签署者证书添加至的密钥库必须已存在。
另一种方法: 要通过使用 wsadmin 工具将签署者证书添加到密钥库,请使用 AdminTask 对象的 addSignerCertificate 命令。有关更多信息,请参阅“AdminTask 对象的 SignerCertificateCommands 命令组”一文。
注: 如果安全性定制属性 com.ibm.websphere.security.OverwriteAndReplaceOnImport 设置为 true,那么导入证书会导入某个证书并覆盖现有证书。然后,它会对该证书执行证书替换操作。通常,要导入的证书不能覆盖现有证书。该任务还会替换原始证书中的所有签署者证书,并将它们替换为要导入的新证书中的签署者证书。

关于此任务

在管理控制台中完成下列步骤:

过程

  1. 单击安全性 > SSL 证书和密钥管理 > 密钥库和证书
  2. 从密钥库列表选择一个密钥库
  3. 单击签署者证书
  4. 单击添加
  5. 别名字段中为签署者证书输入一个别名
  6. 文件名称字段中输入签署者证书文件的完整路径。
  7. 数据类型字段的列表中选择一种数据类型。
  8. 单击应用

结果

当完成这些步骤时,来自证书文件的签署者就存储到密钥库中了。可以在签署者证书的密钥库文件列表中查看签署者。请使用密钥库来为 SSL 配置建立信任关系。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_ssladdsignercert
文件名:tsec_ssladdsignercert.html