创建概要文件期间的证书选项

从 WebSphere® Application Server V7.0 开始,在创建概要文件期间,您有若干与服务器的缺省证书和根证书有关的可用选项。

新的证书选项使您能够:
  • 导入服务器的缺省证书
  • 导入服务器的根证书
  • 定制服务器的缺省证书 subjectDN 和有效期
  • 定制服务器的根证书 subjectDN 和有效期

在创建概要文件期间,有两个新面板可用,使您能够作出有关服务器的缺省证书和根证书的决策。

标题为“安全证书(第 1 部分)”的第一个面板使您能够选择导入证书,或者让 WebSphere Application Server 为您创建服务器的缺省证书或缺省根证书。

标题为“安全证书(第 2 部分)”的第二个面板将显示从前一个面板中导入的证书中的信息;如果您选择让 WebSphere Application Server 创建证书,那么此面板使您能够更改 subjectDN 和证书有效期。

还可以使用 manageprofile 命令以及从静默安装响应文件定制证书。

在创建概要文件期间导入服务器的缺省证书

如果在创建概要文件期间导入了服务器的缺省证书,那么在独立应用程序服务器上会将此证书添加至 NodeDefaultKeyStore,在 Deployment Manager 上会将其添加至 CellDefaultKeyStore。已导入的证书签署者已添加至 NodeDefaultTrustStore 或 CellDefaultTrustStore。

要导入服务器的缺省证书,您必须已存储个人证书以及您可以访问的密钥库。您必须知道该密钥库的位置、类型和密码。在“安全证书(第 1 部分)”面板上,请执行下列操作:
  1. 选择导入现有缺省个人证书
  2. 输入或者选择密钥库文件名。
  3. 输入密钥库的密码。
  4. 从下拉列表中选择密钥库类型。
  5. 如果您在前三个步骤中已经正确填写了所有信息,那么您能够从下拉列表中选择证书别名。

您选择的证书已导入到服务器的缺省密钥库。下一个面板“安全证书(第 2 部分)”将显示 issuedTo 和 issuedBy 证书信息。

如果您使用 manageprofiles 命令来导入缺省证书,那么可以选择下列选项:
-importPersonalCertKS keystore_path
密钥库文件位置
-importPersonalCertKSType keystore_type
密钥库的类型
-importPersonalCertKSPassword keystore_password
用于打开密钥库的密码
-importPersonalCertKSAlias keystore_alias
密钥库中使用的证书的别名

在创建概要文件期间导入服务器的根证书

如果在创建概要文件期间导入了服务器的根证书,那么在独立应用程序服务器上会将此证书添加至 NodeDefaultRootStore,在 Deployment Manager 上会将其添加至 DmgrDefaultRootStore。从已导入的根证书中拉取签署者并将其添加至 NodeDefaultTrustStore 或 CellDefaultTrustStore。WebSphere Application Server 使用根证书来对它创建的任何链式证书签名。如果在创建概要文件期间未提供缺省证书,那么 WebSphere Application Server 将使用根证书来对服务器的缺省证书签名。

要导入服务器的缺省证书,您必须已存储个人证书以及您可以访问的密钥库。您必须知道该密钥库的位置、类型和密码。在“安全证书(第 1 部分)”面板上,请执行下列操作:
  1. 选择导入现有根签名证书
  2. 输入或者选择密钥库文件名。
  3. 输入密钥库的密码。
  4. 从下拉列表中选择密钥库类型。
  5. 如果您在前三个步骤中已经正确填写了所有信息,那么您能够从下拉列表中选择证书别名。

您选择的证书已导入到服务器的根密钥库。下一个面板“安全证书(第 2 部分)”将显示 issuedTo 和 issuedBy 证书信息。

如果您使用 manageprofiles 命令来导入根证书,那么可以选择下列选项:
-importSigninglCertKS keystore_path
密钥库文件位置
-importSigningCertKSType keystore_type
密钥库的类型
-importSigningCertKSPassword keystore_password
用于打开密钥库的密码
-importSigningCertKSAlias keystore_alias
密钥库中使用的证书的别名

定制 WebSphere Application Server 所创建的缺省证书

如果您选择让 WebSphere Application Server 创建服务器的缺省证书,那么可以定制该证书的主体集专有名称 (DN) 和有效期范围。

要在“安全证书(第 1 部分)”面板上定制服务器的缺省证书,请执行下列操作:

  1. 选择创建新的缺省个人证书
  2. 在下一个面板“安全证书(第 2 部分)”上,“‘发放给’专有名称”字段中包含 WebSphere Application Server 缺省 DN。请将此 DN 替换为您定制的 DN。
  3. 在“到期时间段(按年计)”中,选择您希望证书保持有效的年数。
如果您使用 manageprofiles 命令来定制缺省证书,那么可以选择下列选项:
-personalCertDN distinguished_name
要为证书指定的 DN
-personalCertValidityPeriod validity_period
要为证书指定的有效期范围

定制 WebSphere Application Server 所创建的根证书

如果您选择让 WebSphere Application Server 创建根证书,那么可以定制该证书的 DN 和有效期范围。

要在“安全证书(第 1 部分)”面板上定制服务器的根证书,请执行下列操作:
  1. 选择创建新的根签名证书
  2. 在下一个面板“安全证书(第 2 部分)”上,“‘发放者’专有名称”字段中包含 WebSphere Application Server 缺省根证书 DN。请将此 DN 替换为您定制的 DN。
  3. 在“到期时间段(按年计)”中,选择您希望根证书保持有效的年数。

如果您使用 manageprofiles 命令来定制根证书,那么可以选择下列选项:
-signingCertDN distinguished_name
要为根证书指定的 DN
-signingCertValidityPeriod validity_period
要为根证书指定的有效期范围

指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_cert_options
文件名:csec_cert_options.html