管理证书

数字证书是一种联机身份凭证,类似于驾驶执照或护照。数字证书可用于标识个人或组织。

数字签名是基于使用公用密钥密码术的电子文档进行的计算过程。通过该过程,数字签名与正在被签署的文档和签署人联系起来,并且是不能再生的。随着联邦政府的数字签名法案的通过,以数字方式签署的电子交易与书面签署的交易具有同等法律效力。

WebSphere Partner Gateway 使用数字证书来验证社区管理者和参与者之间业务文档事务的真实性。它们还用于加密和解密。

您可以为出站文档指定首选和备用证书以确保文档交换不会被中断。 首选证书适用于所有传输。如果首选证书到期或撤销,则使用备用证书。

数字证书在配置过程中上载并标识。

如果发现证书到期或撤销,则它会被禁用,并在同一个控制台中反映。 如果首选证书到期或撤销,则它会被禁用,然后将备用证书设置为首选证书。当发现证书到期或撤销时,会生成一个事件。

“证书用途”选项的使用取决于所选的证书类型。在中心操作者概要文件中,可以针对“数字签名”或“SSL 客户机证书”设置证书用途。 在“参与者概要文件”中,可以针对“加密”证书设置证书用途。 例如,如果同一证书可用于不同目的,如针对“中心操作者概要文件”的“数字签名”和“加密”,则需要上载两次,一次为“数字签名”,另一次为“加密”证书。 但是,如果证书用于数字签名和 SSL 客户机,那么可以在同一个证书项中设置相应的复选框。

可以分两次装入这样的证书,一次用于数字签名,另一次用于 SSL 客户机。如果这样做,则备用证书必须遵循同样的模式。例如,如果首选证书作为数字签名和 SSL 客户机的不同证书装入,那么备用证书也应该作为不同证书项装入(即使证书相同,也是如此)。

对于完整的证书路径的构建和验证,您必需上载证书链中的所有证书。例如,如果证书链包含证书 A -> B -> C -> D,其中 A -> B 表示着 A 是 B 的颁发者,那么应将证书 A、B 和 C 作为根证书上载。如果其中的一个证书不可用,则证书路径将无法构建,事务失败。可以从“认证中心”所维护的“证书存储库”或从提供证书的参与者那里获得 CA 证书。根证书和中间证书只能上载到“中心操作者”概要文件中。

注:
在下列几部分中使用这些过程之前,必须将证书上载到系统中。有关装入证书的更多信息,请参阅中心配置指南

查看和编辑数字证书

使用以下过程,以列出并编辑存储在“中心操作员”概要文件下的数字证书(先前上载到系统)。

注:
要查看并编辑存储在贸易伙伴概要文件下的证书,先选择“参与者搜索”页中的贸易伙伴, 然后选择证书选项卡。
  1. 单击帐户管理 > 概要文件 > 证书控制台会显示“数字证书”列表。
    注:
    红色的数字证书日期表明证书已经到期,或者尚未生效。
  2. 单击证书旁边的“查看详细信息”图标。控制台会显示“查看证书详细信息”窗口。
  3. 单击“编辑”图标以编辑数字证书。
  4. 更新该窗口中的以下参数,然后单击保存
    表 5. 数字证书参数
    参数 描述

    证书类型

    数字证书类型:

    • 数字签名 — 对来自参与者的文档上的数字签名进行认证。
    • 加密 — 包含了对发送给参与者的出站文档进行加密的公用密钥。
    • SSL 客户机 — 对用于启动 SSL 连接的参与者证书进行认证。
    • 根证书 - 认证中心颁布的用于建立证书链的证书。

    描述

    描述证书的文本。

    状态

    启用或禁用证书。

    网关类型

    选择与证书关联的网关类型。

    证书用途

    选择用途类型:

    • 首选 - 适用于所有事务。
    • 备用 - 如果首选证书到期或撤销则使用它。

禁用数字证书

如果您不想再使用某个数字证书,则请遵循下面的步骤禁用它。

  1. 单击帐户管理 > 概要文件 > 证书控制台会显示“数字证书”列表。
  2. 单击要禁用的证书旁边的“查看详细信息”图标。
  3. 单击“编辑”图标以编辑证书详细信息。
  4. 对于状态,请选择禁用
  5. 单击保存

注:
当首选证书禁用时,相应的备用证书成为首选证书。当备用证书禁用时,会显示警告,表示没有备用证书。

Copyright IBM Corp. 2003, 2005