数字证书是一种联机身份凭证,类似于驾驶执照或护照。数字证书可用于标识个人或组织。
数字签名是基于使用公用密钥密码术的电子文档进行的计算过程。通过该过程,数字签名与正在被签署的文档和签署人联系起来,并且是不能再生的。随着联邦政府的数字签名法案的通过,以数字方式签署的电子交易与书面签署的交易具有同等法律效力。
WebSphere Partner Gateway 使用数字证书来验证社区管理者和参与者之间业务文档事务的真实性。它们还用于加密和解密。
您可以为出站文档指定首选和备用证书以确保文档交换不会被中断。 首选证书适用于所有传输。如果首选证书到期或撤销,则使用备用证书。
数字证书在配置过程中上载并标识。
如果发现证书到期或撤销,则它会被禁用,并在同一个控制台中反映。 如果首选证书到期或撤销,则它会被禁用,然后将备用证书设置为首选证书。当发现证书到期或撤销时,会生成一个事件。
“证书用途”选项的使用取决于所选的证书类型。在中心操作者概要文件中,可以针对“数字签名”或“SSL 客户机证书”设置证书用途。 在“参与者概要文件”中,可以针对“加密”证书设置证书用途。 例如,如果同一证书可用于不同目的,如针对“中心操作者概要文件”的“数字签名”和“加密”,则需要上载两次,一次为“数字签名”,另一次为“加密”证书。 但是,如果证书用于数字签名和 SSL 客户机,那么可以在同一个证书项中设置相应的复选框。
可以分两次装入这样的证书,一次用于数字签名,另一次用于 SSL 客户机。如果这样做,则备用证书必须遵循同样的模式。例如,如果首选证书作为数字签名和 SSL 客户机的不同证书装入,那么备用证书也应该作为不同证书项装入(即使证书相同,也是如此)。
对于完整的证书路径的构建和验证,您必需上载证书链中的所有证书。例如,如果证书链包含证书 A -> B -> C -> D,其中 A -> B 表示着 A 是 B 的颁发者,那么应将证书 A、B 和 C 作为根证书上载。如果其中的一个证书不可用,则证书路径将无法构建,事务失败。可以从“认证中心”所维护的“证书存储库”或从提供证书的参与者那里获得 CA 证书。根证书和中间证书只能上载到“中心操作者”概要文件中。
使用以下过程,以列出并编辑存储在“中心操作员”概要文件下的数字证书(先前上载到系统)。
参数 | 描述 |
---|---|
证书类型 |
数字证书类型:
|
描述 |
描述证书的文本。 |
状态 |
启用或禁用证书。 |
网关类型 |
选择与证书关联的网关类型。 |
证书用途 |
选择用途类型:
|
如果您不想再使用某个数字证书,则请遵循下面的步骤禁用它。