添加来自认证中心的证书
WebSphere Partner Gateway - Express 使用数字证书来建立对用户公用密钥的信任。证书本质上是对专用密钥真实性的认可。证书可以由信任度高的各方进行数字签名,受信方对证书所有者执行后台检查以验证它们的身份。这些信任度高的各方就是 CA,它们可以对各种级别的信任授予证书。实际上,CA 可以通过签署辅助 CA 的证书将信任委托给其他 CA。该操作创建了一个证书“链”。这样,受信的第三方(CA)为证书的真实性提供保证,而用于提供保证的方法就是在证书中包括数字签名。
您可以使用“认证中心”页面来添加和删除证书。
要点:
必须添加证书路径中的所有 CA 证书。如果存在未添加的 CA 证书,则不会构建证书路径,并且文档处理会失败。
添加新证书
要将新的公共证书添加到认证中心,请使用下面的过程。
注:
当您上载 CA 证书时,请确保上载相应的 CA 证书链。
- 单击安全性选项卡,然后单击导航栏中的认证中心。这样会出现“认证中心”页面。
- 单击添加新证书按钮。这样会出现“认证中心”页面。
- 单击浏览按钮。这样会出现“文件上载”对话框。
- 浏览至想要添加的证书所在的位置。单击该证书并单击打开按钮。
这样,证书所在的路径就会出现在“认证中心”页面。
- 单击提交按钮。这样就会将证书添加到 WebSphere Partner Gateway - Express,并在“认证中心”页面显示其名称。
要点:
如果证书包含不符合标准的密钥用法,则会出现一则警告消息,询问您是继续上载还是丢弃该证书。如果您选择继续上载这个不符合标准的证书,则必须在使用该证书之前,用符合标准的证书来替换它。
- 要添加更多的证书,请重复步骤 2 至 5。
删除证书
如果不再需要某个证书,则使用以下过程来将它从 WebSphere Partner Gateway - Express 中删除。
- 单击安全性选项卡,然后单击水平导航栏中的认证中心。这样会出现“认证中心”页面。
- 在删除列中,单击您要删除的证书所对应的删除证书/密钥图标。这样会出现一个确认对话框,询问您是否确定要继续该删除操作。
- 单击确定以删除该证书或单击取消以保留该证书。
