Zertifikat von Zertifizierungsstellen hinzufügen

WebSphere Partner Gateway - Express verwendet digitale Zertifikate, um die Vertrauenswürdigkeit des öffentlichen Schlüssels eines Benutzers zu gewährleisten. Ein Zertifikat ist im Wesentlichen eine Billigung der Authentizität eines privaten Schlüssels. Zertifikate können von besonders vertrauenswürdigen Organisationen digital unterschrieben werden, die Nachforschungen zum Hintergrund der Zertifikatinhaber vornehmen, um ihre Identität nachzuprüfen. Eine solche besonders vertrauenswürdige Organisation wird Zertifizierungsstelle (Certificat Authority, CA) genannt und kann den Zertifikaten unterschiedliche Stufen an Vertrauenswürdigkeit verleihen. Zertifizierungsstellen (CAs) können sogar anderen CAs Vertrauenswürdigkeit verleihen, indem Sie die Zertifikate der sekundären CAs unterschreiben. Auf diese Art entsteht eine Zertifikat"kette". Somit bürgt ein vertrauenswürdiger Dritter (die CA) für die Authentizität des Zertifikats, und das Bürgen erfolgt durch die digitale Unterschrift, die in dem Zertifikat eingeschlossen ist.

Auf der Seite Zertifizierungsstelle können Sie Zertifikate hinzufügen und löschen.

Wichtiger Hinweis:
Alle CA-Zertifikate im Zertifizierungspfad müssen hinzugefügt werden. Wenn ein CA-Zertifikat nicht hinzugefügt wird, wird der Zertifizierungspfad nicht erstellt und die Dokumentbearbeitung schlägt fehl.

Neue Zertifikate hinzufügen

Verwenden Sie die folgende Prozedur, um neue öffentliche Zertifikate zur Zertifizierungsstelle hinzuzufügen.

Anmerkung:
Achten Sie beim Hochladen eines CA-Zertifikats darauf, auch die entsprechende CA-Zertifikatkette hochzuladen.

  1. Klicken Sie auf die Registerkarte Sicherheit und anschließend in der Naviga- tionsleiste auf Zertifizierungsstelle. Die Seite Zertifizierungsstelle wird angezeigt.
  2. Klicken Sie auf die Schaltfläche Neues Zertifikat hinzufügen. Die Seite Zertifizierungsstelle wird angezeigt.
  3. Klicken Sie auf die Schaltfläche Durchsuchen. Das Dialogfenster zum Hochladen von Dateien wird angezeigt.
  4. Navigieren Sie zu der Position, an der sich das Zertifikat befindet, das Sie hinzufügen möchten. Klicken Sie anschließend auf das Zertifikat, und klicken Sie auf die Schaltfläche Öffnen. Der Pfad, in dem sich das Zertifikat befindet, wird auf der Seite Zertifizierungsstelle angezeigt.
  5. Klicken Sie auf die Schaltfläche Übergeben. Das Zertifikat wird zu WebSphere Partner Gateway - Express hinzugefügt, und sein Name wird auf der Seite Zertifizierungsstelle angezeigt.
    Wichtiger Hinweis:
    Wenn das Zertifikat eine nicht konforme Schlüsselver- wendung enthält, wird eine Warnung angezeigt, in der Sie gefragt werden, ob Sie mit dem Hochladen fortfahren oder das Zertifikat verwerfen möchten. Wenn Sie mit dem Hochladen des nicht konformen Zertifikats fortfahren, müssen Sie es vor der Verwendung durch ein konformes Zertifikat ersetzen.
  6. Wenn Sie weitere Zertifikate hinzufügen möchten, wiederholen Sie die Schritte 2 bis 5.

Ein Zertifikat löschen

Wenn Sie ein Zertifikat nicht mehr benötigen, können Sie es anhand der folgenden Prozedur aus WebSphere Partner Gateway - Express löschen.

  1. Klicken Sie auf das Menü Sicherheit und anschließend in der horizontalen Navigationsleiste auf Zertifizierungsstelle. Die Seite Zertifizierungsstelle wird angezeigt.
  2. Klicken Sie in der Spalte Löschen auf das Symbol Zertifikat/Schlüssel löschen, der dem zu löschenden Zertifikat entspricht. Daraufhin wird ein Dialogfenster angezeigt, in dem Sie bestätigen müssen, dass Sie mit dem Löschen fortfahren möchten.
  3. Klicken Sie auf OK, um das Zertifikat zu löschen, oder auf Abbrechen, um es beizubehalten.

Copyright IBM Corp. 2003, 2005