接收认证中心发出的证书

当认证中心 (CA) 接收到证书请求时,它发出一个新证书,该证书充当 CA 发出的证书的临时占位符。密钥库接收来自 CA 的证书并生成由 CA 签署的个人证书,WebSphere® Application Server 可以将该证书用于安全套接字层 (SSL) 安全性。

开始之前

密钥库必须包含已创建并已发送到 CA 的证书请求。而且,密钥库必须能够访问由 CA 返回的证书。
支持的配置 支持的配置: 要使用 wsadmin 工具接收证书,请使用 AdminTask 对象的 receiveCertificate 命令。有关更多信息,请参阅“AdminTask 对象的 PersonalCertificateCommands 命令组”一文。sptcfg

关于此任务

WebSphere Application Server 只能接收由 WebSphere Application Server 证书请求生成的证书。它不能接收到其他密钥库工具(例如,iKeymankeyTool)的证书请求创建的证书。

在管理控制台中完成下列步骤:

过程

  1. 单击安全性 > SSL 证书和密钥管理 > 管理端点安全性配置 > {入站 | 出站} > ssl_configuration > 密钥库和证书 > [keystore]。
  2. 在“其他属性”下,单击个人证书
  3. 选择个人证书。
  4. 单击从认证中心接收证书
  5. 输入证书文件的完整路径和名称。
  6. 从列表中选择一种数据类型。
  7. 单击应用,然后单击保存

结果

密钥库包含由 CA 发出的新个人证书。原始证书请求已更改为个人证书。

下一步做什么

SSL 配置已准备好,可以使用新的 CA 签署的个人证书。如果要接收将在密钥库中用作缺省证书的 CA 证书,请确保使用相应的缺省证书别名更新包含该密钥库的 SSL 配置。或者,如果 SSL 配置已包含旧证书的别名,那么可以使用 replaceCertificate 任务来查找所有旧证书别名实例,并将其替换为新证书别名。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslreceiveCAcert
文件名:tsec_sslreceiveCAcert.html