管理憑證

數位憑證是一種線上識別認證, 有點像行車執照或護照。數位憑證可用來識別個人或組織。

數位簽章是一種以電子文件為基礎並採用公開金鑰加密法的計算方式。透過這種程序, 數位簽章會和所要簽署的文件以及簽署者相結合, 而無法重新產生。因聯邦數位簽章法案的通過, 數位簽署的電子交易,和實際簽名的交易具有相同的法律效力。

WebSphere Partner Gateway 使用數位憑證來驗證「社群管理員」和 「參與者」間之商業文件交易的真確性。它們也用來進行加密和解密。

您可以針對離埠文件指定一個主要和次要憑證, 以確保在交換文件期間不會中斷。主要會用在所有交易上。一旦主要過期或廢止,則會使用次要。

數位憑證是在配置程序期間上傳和識別。

若有憑證過期或廢止, 則會被停用並反映在主控台上。如果主要憑證過期或廢止, 則會被停用,而將次要憑證設為主要。當發現有憑證過期或廢止時, 會產生一項事件。

「憑證用法」選項是否可用, 取決於所選的憑證類型而定。在「中心操作員」設定檔中, 可為「數位簽章」或「SSL 用戶端憑證」設定「憑證用法」。在參與者設定檔中, 可為「加密憑證」設定「憑證用法」。如果同一憑證將有不同用途,例如, 以「中心操作員」設定檔中的「數位簽章」和「加密」來說, 則憑證需要載入兩次,一次是針對「數位簽章」,另一次是針對「加密憑證」。不過, 如果憑證同時用在「數位簽章」和「SSL 用戶端」上, 則可在同一憑證項目中設定相對應的勾選框。

這類憑證也可以載入兩次,一次是針對「數位簽章」,另一次是針對「SSL 用戶端」。 若要如此做,則次要憑證也必須遵循相同的模式。比方說, 如果主要憑證在「數位簽章」和「SSL 用戶端」方面分別載入成不同的憑證, 則次要憑證也應載入成不同的憑證項目(即使憑證可能相同)。

為了能完整建置和驗證憑證路徑, 您必須上傳憑證鏈中的所有憑證。比方說,如果憑證鏈含有憑證 A -> B -> C -> D, 其中 A -> B 表示 A 是 B 的簽發者,則憑證 A、B 和 C 應上傳成根憑證。只要有一份憑證沒有提供, 將不會建置憑證路徑,而交易也無法成功。CA 憑證可從「憑證管理中心」所維護的「憑證儲存庫」取得, 或從提供該憑證的夥伴取得。根和中繼憑證只能上傳到「中心操作員」設定檔中。

註:
憑證必須先載入到系統中, 您才能使用下列章節中的程序。如需載入憑證的相關資訊, 請參閱中心配置手冊

檢視和編輯數位憑證

請使用下列程序來列出和編輯儲存在「中心操作員」設定檔下的數位憑證(先前已上傳到系統中)。

註:
若要檢視和編輯儲存在某交易夥伴設定檔下的憑證, 請先在「參與者搜尋」頁面中選取交易夥伴,然後選取憑證標籤。
  1. 按一下帳戶管理 > 設定檔 > 憑證 此時「主控台」會顯示「數位憑證清單」。
    註:
    紅色的數位憑證日期表示該憑證已過期或尚未有效。
  2. 按一下憑證旁的「檢視詳細資料」圖示。「主控台」會顯示「檢視憑證詳細資料」視窗。
  3. 按一下「編輯」圖示,編輯數位憑證。
  4. 更新視窗中的下列參數,然後按一下儲存
    表 5. 數位憑證參數
    參數 說明

    憑證類型

    數位憑證的類型:

    • 數位簽章 - 鑑別從參與者傳入之文件中的數位簽章。
    • 加密 -- 內含公開金鑰(用來加密送出給參與者的文件)。
    • SSL 用戶端 -- 鑑別起始 SSL 連線時所用的參與者憑證。
    • 根和中繼 -- 「憑證管理中心」所發的憑證,用以建立憑證鏈。

    說明

    說明憑證的文字。

    狀態

    啟用或停用憑證。

    閘道類型

    選取和憑證相關聯的閘道類型。

    憑證用法

    選取用法類型:

    • 主要 -- 用在所有交易上。
    • 次要 -- 在主要過期或廢止時使用。

停用數位憑證

如果您不想使用數位憑證,請使用下列程序來停用。

  1. 按一下帳戶管理 > 設定檔 > 憑證 此時「主控台」會顯示「數位憑證清單」。
  2. 按一下您要停用之憑證旁的「檢視詳細資料」圖示。
  3. 按一下「編輯」圖示,編輯憑證的詳細資料。
  4. 狀態方面,選取已停用
  5. 按一下儲存

註:
當主要憑證停用時,相對應的次要憑證會變成主要。當次要憑證停用時, 則會顯示一則警告,指出沒有次要憑證。

Copyright IBM Corp. 2003, 2005