Übersicht über Zertifikate

Tabelle 18 fasst die Art und Weise zusammen, wie Zertifikate in WebSphere Partner Gateway verwendet werden. Zertifikatspositionen werden in runden Klammern "( )" angezeigt.

Tabelle 18. Übersichtsdaten zu Zertifikaten
Nachrichten- übermittlung- smethode (siehe Hinweis 1) Hub-Operatorzertifikat Zertifikat und Zertifizierungs- stelle vom Teil- nehmer erhalten Zertifizierungs- stelle (siehe Hinweis 2) Teilnehmer ein Zertifikat geben (siehe Hinweis 3) Kommentare
Eingangs-SSL Auf WebSphere Application Server-seitigem SSL installieren. (In den WebSphere Application Server-Keystore stellen.) N/V Wird nur benötigt, wenn die Clientauthenti- fizierung verwendet wird. (Zertifizierungs- stelle oder selbst unterzeichnetes Zertifikat in den WebSphere Application Server-Truststore stellen.) Hub-Operatorzertifikat, falls selbst unterzeichnet, oder das CA-Rootzertifikat, falls es von der Zertifizierungs- stelle authen- tifiziert ist.
Ausgangs-SSL Wenn die Clientauthentifi- zierung verwendet wird. (WebSphere Partner Gateway) Teilnehmerserver- seitiges Zertifikat oder CA-Rootzertifikat, falls es von der Zertifizierungs- stelle authenti- fiziert ist. WebSphere Partner Gateway Hub-Operatorzertifikat, falls selbst unterzeichnet, oder öffentlicher Schlüssel, falls es von einem Dritthersteller unterzeichnet ist.
Eingangsverschlüsselung Privater Schlüssel (WebSphere Partner Gateway) N/V N/V Hub-Operatorzertifikat Für Entschlüsselung der Nachricht
Eingangsunterschrift N/V Zertifikat zum Prüfen des Zertifikats, das für die digitale Unterschrift verwendet wird. (WebSphere Partner Gateway) WebSphere Partner Gateway N/V Für Prüfung und Unbestreitbarkeit
Ausgangsverschlüsselung N/V Das Zertifikat verwenden, das vom Teilnehmer erhalten wurde. (Zertifikat ist im Profil des Teilnehmers installiert.) Zertifizierungs- stelle für Clientzertifikat, falls nicht selbst unterzeichnet. N/V Für Verschlüsselung von ausgehenden Nachrichten
Ausgangsunterschrift Privater Schlüssel (WebSphere Partner Gateway) N/V N/V Optional, hängt vom Partner ab; WebSphere Partner Gateway öffentlichen Schlüssel geben.
Zertifikat für DUNS-Prüfung N/V In Teilnehmerprofil laden. Dasselbe Zertifikat (wie das in der linken Spalte) in das Hub-Operatorprofil als das CA-Zertifikat laden. Prüft, ob dieses Zertifikat für diese DUNS-ID ist, wenn die SSL-Überprüfung fertig ist.

Hinweise:
  1. Eine eingehende Nachricht ist eine Nachricht, die in WebSphere Partner Gateway von einem Teilnehmer eingeht. Eine ausgehende Nachricht ist eine Nachricht, die von WebSphere Partner Gateway zu einem Teilnehmer ausgeht.
  2. Wenn das Zertifikat von einer Zertifizierungsstelle ausgegeben ist, muss die ausgebende Zertifizierungsstelle abgerufen und gespeichert werden. Dies gilt für das Hub-Operatorzertifikat oder das Zertifikat des Teilnehmers.
  3. Wenn ein privater Schlüssel mit einbezogen wird, entspricht dieses Zertifikat dem privaten Schlüssel.

Copyright IBM Corp. 2003, 2005