Kolekce Osobní certifikáty

Prostřednictvím této stránky můžete spravovat osobní certifikáty.

Chcete-li zobrazit tuto stránku konzoly pro správu, klepněte na volbu Zabezpečení > Správa certifikátů SSL a klíčů. V části Nastavení konfigurace klepněte na volbu Spravovat konfigurace zabezpečení a koncového bodu > {Příchozí | Odchozí} > konfigurace_ssl. V části Související položky klepněte na volbu Úložiště klíčů a certifikáty >úložiště_klíčů. V části Další vlastnosti klepněte na volbu Osobní certifikáty.

Na stránce Osobní certifikáty je uveden seznam všech osobních certifikátů ve vybraném úložišti klíčů. Většinu operací správy certifikátů můžete provádět v tomto panelu včetně vytvoření nového certifikátu podepsaného sebou samým, odstranění certifikátu, přijmutí certifikátu generovaného v CA, nahrazení certifikátu (současné odstranění a vytvoření s nahrazením odkazů u všech úložišť klíčů), extrahování podepisujícího subjektu a importování či exportování osobního certifikátu.

Žádosti o osobní certifikáty jsou dočasné symbolické argumenty pro certifikáty, které budou podepsané certifikační autoritou (CA).

Kolekce úložiště klíčů musí obsahovat alespoň dva soubory úložiště klíčů. K nahrazení, extrahování nebo exportování úložiště klíčů je třeba vybrat jeden soubor.

Tlačítko Výsledná akce
Vytvořit (rozevírací seznam) Umožňuje aplikačnímu serveru vytvořit následující certifikáty:
  • Certifikát podepsaný (svým) držitelem

    [z/OS] Funkce vytvoření certifikátu podepsaného sebou samým není k dispozici prostřednictvím administrativní konzoly pro certifikáty uložené v rámci prostředku RACF (Resource Access Control Facility), není-li server konfigurován pro podporu svazků klíčů s možností zápisu. Další informace týkající se podpory svazků klíčů s možností zápisu naleznete v dokumentech Creating writable SAF keyrings a Using writable SAF keyrings. Tato funkce je volitelně podporována prostřednictvím rozhraní pro administraci prostředku RACF.

  • Certifikát podepsaný certifikační autoritou (CA)

    [z/OS] Funkce vytvoření certifikátu podepsaného certifikační autoritou není k dispozici prostřednictvím administrativní konzoly pro certifikáty uložené v rámci prostředku RACF, není-li server konfigurován pro podporu svazků klíčů s možností zápisu. Další informace týkající se podpory svazků klíčů s možností zápisu naleznete v dokumentech Creating writable SAF keyrings a Using writable SAF keyrings. Tato funkce je volitelně podporována prostřednictvím rozhraní pro administraci prostředku RACF.

  • Certifikát v řetězu

    [z/OS] Funkce vytvoření certifikátu v řetězu není k dispozici prostřednictvím administrativní konzoly pro certifikáty uložené v rámci prostředku RACF, není-li server konfigurován pro podporu svazků klíčů s možností zápisu. Další informace týkající se podpory svazků klíčů s možností zápisu naleznete v dokumentech Creating writable SAF keyrings a Using writable SAF keyrings. Tato funkce je volitelně podporována prostřednictvím rozhraní pro administraci prostředku RACF.

Odstranit

[AIX Solaris HP-UX Linux Windows] [iSeries] Určuje, že má být certifikát odstraněn z úložiště klíčů. Dbejte, aby neměl alias certifikátu odkaz jinde v konfiguraci protokolu SSL.

[z/OS] Funkce odstranění není k dispozici prostřednictvím administrativní konzoly pro certifikáty uložené v rámci prostředku RACF, není-li server konfigurován pro podporu svazků klíčů s možností zápisu. Další informace týkající se podpory svazků klíčů s možností zápisu naleznete v dokumentech Creating writable SAF keyrings a Using writable SAF keyrings. Tato funkce je volitelně podporována prostřednictvím rozhraní pro administraci prostředku RACF.

Přijmout certifikát od certifikační autority Umožňuje aplikačnímu serveru přijmout certifikát vygenerovaný certifikační autoritou (CA) ze souboru, aby mohl dokončit žádost o certifikát.

[z/OS] Funkce příjmu certifikátu není k dispozici prostřednictvím administrativní konzoly pro certifikáty uložené v rámci prostředku RACF, není-li server konfigurován pro podporu svazků klíčů s možností zápisu. Další informace týkající se podpory svazků klíčů s možností zápisu naleznete v dokumentech Creating writable SAF keyrings a Using writable SAF keyrings. Tato funkce je volitelně podporována prostřednictvím rozhraní pro administraci prostředku RACF.

Nahradit

[AIX Solaris HP-UX Linux Windows] [iSeries]

Nahradí certifikát podepsaný sám sebou jiným certifikátem podepsaným sám sebou, který obsahuje tytéž informace, ale s novým časovým intervalem platnosti. Podepisující subjekt ze starého certifikátu, který je obsažen v některém spravovaném úložišti klíčů v buňce, je nahrazen podepisujícím subjektem z nového certifikátu.

[z/OS] Funkce nahrazení není k dispozici prostřednictvím administrativní konzoly pro certifikáty uložené v rámci prostředku RACF, není-li server konfigurován pro podporu svazků klíčů s možností zápisu. Další informace týkající se podpory svazků klíčů s možností zápisu naleznete v dokumentech Creating writable SAF keyrings a Using writable SAF keyrings. Tato funkce je volitelně podporována prostřednictvím rozhraní pro administraci prostředku RACF.

Extrahovat Extrahuje z úložiště klíčů certifikát, který bude přidán do jiného úložiště klíčů jako důvěryhodný certifikát (podepisujícího subjektu).
Importovat Importuje certifikát, včetně soukromého klíče, ze souboru úložiště klíčů.

[z/OS] Funkce importu není k dispozici prostřednictvím administrativní konzoly pro certifikáty uložené v rámci prostředku RACF, není-li server konfigurován pro podporu svazků klíčů s možností zápisu. Další informace týkající se podpory svazků klíčů s možností zápisu naleznete v dokumentech Creating writable SAF keyrings a Using writable SAF keyrings. Tato funkce je volitelně podporována prostřednictvím rozhraní pro administraci prostředku RACF.

Exportovat Exportuje certifikát, včetně soukromého klíče, do určeného souboru úložiště klíčů.

[z/OS] Funkce exportu není k dispozici prostřednictvím administrativní konzoly pro certifikáty uložené v rámci prostředku RACF, není-li server konfigurován pro podporu svazků klíčů s možností zápisu. Další informace týkající se podpory svazků klíčů s možností zápisu naleznete v dokumentech Creating writable SAF keyrings a Using writable SAF keyrings. Tato funkce je volitelně podporována prostřednictvím rozhraní pro administraci prostředku RACF.

Odvolat Odvolá certifikát, včetně soukromého klíče, do určeného souboru úložiště klíčů.
Obnovit Obnoví certifikát, včetně soukromého klíče, do určeného souboru úložiště klíčů.
Alias

Určuje alias, pod kterým je osobní certifikát odkazován v úložišti klíčů.

Při výběru aliasu se otevře panel Zobrazit certifikát.

Vydal

Určuje rozlišující název entity, která vydala certifikát. Pokud je osobní certifikát podepsán sám sebou, tento název se shoduje s rozlišujícím názvem Vydáno pro.

Vydáno pro

Určuje rozlišující název entity, pro kterou byl certifikát vydán.

Sériové číslo

Určuje sériové číslo certifikátu, které je generováno vydavatelem certifikátu.

Skončení platnosti

Určuje datum vypršení platnosti certifikátu podepsaného pro účely ověření.




Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy
Kolekce Úložiště klíčů a certifikáty


Název souboru: usec_sslperscerts.html