Ein digitales Zertifikat ist ein Online-Identitätsnachweis, ähnlich einem Führerschein oder Ausweis. Mit einem digitalen Zertifikat können Sie eine Einzelperson oder eine Organisation identifizieren.
Digitale Unterschriften sind Berechnungen auf der Basis eines elektronischen Dokuments, das für die Verschlüsselung einen öffentlichen Schlüssel verwendet. Durch diesen Prozess ist die digitale Unterschrift an das unterzeichnete Dokument und an den Unterzeichner gebunden, und kann nicht reproduziert werden. Mittlerweile haben digital unterschriebene elektronische Transaktionen juristisch gesehen dasselbe Gewicht wie unterzeichnete Papierdokumente.
WebSphere Partner Gateway verwendet digitale Zertifikate, um die Authentizität von Geschäftsdokumenttransaktionen zwischen dem Community Manager und den Teilnehmern zu überprüfen. Sie werden außerdem für Verschlüsselung und Entschlüsselung verwendet.
Sie können für ausgehende Dokumente ein primäres und ein sekundäres Zertifikat angeben, um sicherzustellen, dass der Dokumentaustausch nicht unterbrochen wird. Das primäre Zertifikat wird für alle Transaktionen verwendet. Das sekundäre Zertifikat wird verwendet, falls das primäre abgelaufen ist oder widerrufen wurde.
Digitale Zertifikate werden hochgeladen und während des Konfigurationsprozesses identifiziert.
Wenn festgestellt wird, dass ein Zertifikat abgelaufen ist oder widerrufen wurde, wird es inaktiviert und in der Community Console als inaktiviert ausgewiesen. Wenn das primäre Zertifikat abgelaufen ist oder widerrufen wurde, wird es inaktiviert, und das sekundäre Zertifikat wird als primäres eingesetzt. Wenn festgestellt wird, dass ein Zertifikat abgelaufen ist oder widerrufen wurde, wird ein Ereignis generiert.
Die Option Zertifikatverwendung ist je nach ausgewähltem Zertifikatstyp verfügbar. Im Profil Hub-Operator kann die Zertifikatverwendung für Digitale Unterschrift oder SSL-Clientzertifikat festgelegt werden. Im Teilnehmerprofil kann für das Verschlüsselungszertifikat die Zertifikatverwendung festgelegt werden. Wenn dasselbe Zertifikat für unterschiedliche Zwecke verwendet werden soll, z. B. im Hub-Operator-Profil für die digitale Unterschrift und die Verschlüsselung, muss es zweimal geladen werden, einmal für die digitale Unterschrift und einmal für das Verschlüsselungszertifikat. Wird das Zertifikat allerdings für digitale Unterschriften und für den SSL-Client verwendet, können die entsprechenden Markierungsfelder jedoch im selben Zertifikatseintrag definiert werden.
Derartige Zertifikate können auch zweimal geladen werden, wobei ein Ladevorgang für die digitale Unterschrift und der andere für den SSL-Client ausgeführt wird. In diesem Fall muss beim sekundären Zertifikat dieselbe Vorgehensweise verwendet werden. Wenn die primären Zertifikate z. B. als separate Zertifikate für digitale Unterschriften und für den SSL-Client geladen wurden, dann sollten auch die sekundären Zertifikate als separate Zertifikatseinträge geladen werden. (Dies gilt auch bei identischen Zertifikaten.)
Für die vollständige CertPath-Erstellung und Validierung ist es erforderlich, dass Sie alle Zertifikate in der Zertifikatkette hochladen. Wenn z. B. die Zertifikatkette die Zertifikate A -> B -> C -> D enthält, in der A -> B bedeutet, dass A der Aussteller von B ist, sollten die Zertifikate A, B, und C als Root-Zertifikate hochgeladen werden. Wenn eines der Zertifikate nicht verfügbar ist, wird der CertPath nicht erstellt und die Transaktion schlägt fehl. Die CA-Zertifikate können von Zertifikat-Repositories beschafft werden, die von den Zertifizierungsstellen oder von dem Partner verwaltet werden, die das Zertifikat zur Verfügung gestellt haben. Root- und Intermediate-Zertifikate können nur im Hub-Operator-Profil hochgeladen werden.
Gehen Sie folgendermaßen vor, um die digitalen Zertifikate aufzulisten und zu bearbeiten, die unter dem (zuvor auf das System hochgeladenen) Hub-Operator-Profil gespeichert sind.
Parameter | Beschreibung |
---|---|
Zertifikatstyp |
Typ des digitalen Zertifikats:
|
Beschreibung |
Text, der das Zertifikat beschreibt. |
Status |
Aktiviert oder inaktiviert das Zertifikat. |
Gatewaytyp |
Wählt den Gatewaytyp aus, der dem Zertifikat zugeordnet ist. |
Zertifikatverwendung |
Wählen Sie den Verwendungstyp aus:
|
Wenn Sie kein digitales Zertifikat verwenden möchten, gehen Sie nach der folgenden Prozedur vor, um es zu inaktivieren.