您可以创建自签名证书。在运行时,WebSphere® Application Server 在握手协议期间使用证书。自签名证书位于缺省密钥库中。
开始之前
您必须创建密钥库,然后才能创建自签名证书。
另一种方法: 要使用 wsadmin 工具创建自签名证书,请使用 AdminTask 对象的 createSelfSignedCertificate 命令。有关更多信息,请参阅“AdminTask 对象的 PersonalCertificateCommands 命令组”一文。
避免故障: 运行时尝试使用带有嵌入式引号的证书别名时可能会导致问题。请勿在证书别名中使用嵌入式引号。
gotcha
过程
- 单击安全性 > SSL 证书和密钥管理 > 管理端点安全性配置 > {入站 | 出站} > ssl_configuration > 密钥库和证书 > [keystore ]。
- 从“其他属性”,单击个人证书。
- 单击创建自签名证书。
- 输入证书别名。 别名标识密钥库中的证书请求。
- 输入公共名 (CN) 值。 此值是证书专有名称 (DN) 中的 CN 值。
- 输入有效期 有效期的缺省值是 365 天。
- 您可以配置下列一个或多个可选值:
- 可选: 选择密钥大小值。 缺省密钥大小值为 2048 位。
- 可选: 输入组织值。 此值是证书 DN 中的 O 值。
- 可选: 输入组织单位值。 此组织单位值是证书 DN 中的 OU 值。
- 可选: 输入地区值。 此地区值是证书 DN 中的 L 值。
- 可选: 输入州或省值。 此值是证书 DN 中的 ST 值。
- 可选: 输入邮政编码值。 邮政编码值是证书 DN 中的
POSTALCODE 值。
- 可选: 从列表选择国家或地区值。 此“国家/地区”值是证书请求 DN 中的 C= 值。
- 单击应用。
结果
您已创建驻留在密钥库中的自签名证书。WebSphere Application Server 运行时的 SSL 配置将此证书用于 SSL 通信。抽取自签名证书的签署者以将该签署者添加到另一个密钥库。