Набор личных сертификатов

С помощью этой страницы можно управлять личными сертификатами.

Для просмотра этой страницы административной консоли выберите Защита > Управление сертификатами SSL и ключами. В разделе Параметры конфигурации выберите Управление конфигурациями защиты конечных точек > {Входящие | Исходящие} > конфигурация-ssl. В разделе Связанные элементы выберите Хранилища ключей и сертификаты > хранилище ключей. В разделе Дополнительные свойства выберите Личные сертификаты.

На странице Личные сертификаты перечислены все личные сертификаты, входящие в состав выбранного хранилища ключей. С помощью этой панели можно выполнить большинство операций по управлению сертификатами, в том числе создание нового собственного сертификата, удаление сертификата, получение сертификата из CA, замена сертификата (одновременное удаление и создание с заменой ссылок во всех хранилищах ключей), извлечение подписанта и импорт или экспорт личного сертификата.

Запросы на получение личных сертификатов представляют собой временные заменители сертификатов, подлежащих подписанию сертификатной компанией (CA).

В состав набора хранилищ ключей должны входить по крайней мере два файла хранилищ ключей. Выберите один файл для замены, извлечения или экспорта хранилища ключей.

Кнопка Действие
Создать (выпадающий список) Позволяет серверу приложений создать следующие сертификаты.
  • Собственный сертификат

    [z/OS] Функция создания собственного сертификата недоступна на административной консоли для сертификатов, сохраненных в RACF (Resource Access Control Facility). Дополнительная информация об использовании поддержки набора ключей с возможностью записи приведена в разделах Creating writable SAF keyrings и Using writable SAF keyrings. Как дополнительный вариант, эта функция поддерживается с помощью интерфейсов управления RACF.

  • Сертификат, подписанный CA

    [z/OS] Функция создания сертификата подписанного CA недоступна на административной консоли для сертификатов, сохраненных в RACF, если только сервер не настроен для поддержки набора ключей с возможностью записи. Дополнительная информация об использовании поддержки набора ключей с возможностью записи приведена в разделах Creating writable SAF keyrings и Using writable SAF keyrings. Как дополнительный вариант, эта функция поддерживается с помощью интерфейсов управления RACF.

  • Сертификат цепочки

    [z/OS] Функция создания сертификата цепочки недоступна на административной консоли для сертификатов, сохраненных в RACF, если только сервер не настроен для поддержки набора ключей с возможностью записи. Дополнительная информация об использовании поддержки набора ключей с возможностью записи приведена в разделах Creating writable SAF keyrings и Using writable SAF keyrings. Как дополнительный вариант, эта функция поддерживается с помощью интерфейсов управления RACF.

Удалить

[AIX Solaris HP-UX Linux Windows] [iSeries] Позволяет удалить сертификат из хранилища ключей. Предварительно убедитесь, что в конфигурации SSL отсутствуют ссылки на псевдоним сертификата.

[z/OS] Функция удаления недоступна на административной консоли для сертификатов, сохраненных в RACF, если только сервер не настроен для поддержки набора ключей с возможностью записи. Дополнительная информация об использовании поддержки набора ключей с возможностью записи приведена в разделах Creating writable SAF keyrings и Using writable SAF keyrings. Как дополнительный вариант, эта функция поддерживается с помощью интерфейсов управления RACF.

Получить сертификат от сертификатной компании Позволяет серверу приложений выполнить запрос, получив сертификат, созданный сертификатной компанией, из файла.

[z/OS] Функция получения сертификата от сертификатной компании недоступна на административной консоли для сертификатов, сохраненных в RACF, если только сервер не настроен для поддержки набора ключей с возможностью записи. Дополнительная информация об использовании поддержки набора ключей с возможностью записи приведена в разделах Creating writable SAF keyrings и Using writable SAF keyrings. Как дополнительный вариант, эта функция поддерживается с помощью интерфейсов управления RACF.

Заменить

[AIX Solaris HP-UX Linux Windows] [iSeries]

Заменяет один личный сертификат на другой личный сертификат. Выполняется поиск во всех хранилищах ключей в конфигурации и замена исходных личных сертификатов подписантов на новые. При каждой встрече в конфигурации защиты ссылки на псевдоним сертификата, выполняется его замена на псевдоним нового сертификата.

[z/OS] Функция замены недоступна на административной консоли для сертификатов, сохраненных в RACF, если только сервер не настроен для поддержки набора ключей с возможностью записи. Дополнительная информация об использовании поддержки набора ключей с возможностью записи приведена в разделах Creating writable SAF keyrings и Using writable SAF keyrings. Как дополнительный вариант, эта функция поддерживается с помощью интерфейсов управления RACF.

Извлечь Извлекает из хранилища ключей часть личного сертификата, относящуюся к подписанту, и сохраняет ее в файле. Этот файл можно будет использовать для добавления подписанта в другое хранилище ключей.
Импортировать Позволяет импортировать сертификат, включая личный ключ, из файла хранилища ключей.

[z/OS] Функция импорта недоступна на административной консоли для сертификатов, сохраненных в RACF, если только сервер не настроен для поддержки набора ключей с возможностью записи. Дополнительная информация об использовании поддержки набора ключей с возможностью записи приведена в разделах Creating writable SAF keyrings и Using writable SAF keyrings. Как дополнительный вариант, эта функция поддерживается с помощью интерфейсов управления RACF.

Экспортировать Позволяет экспортировать сертификат, включая личный ключ, в указанный файл хранилища ключей.

[z/OS] Функция экспорта недоступна на административной консоли для сертификатов, сохраненных в RACF, если только сервер не настроен для поддержки набора ключей с возможностью записи. Дополнительная информация об использовании поддержки набора ключей с возможностью записи приведена в разделах Creating writable SAF keyrings и Using writable SAF keyrings. Как дополнительный вариант, эта функция поддерживается с помощью интерфейсов управления RACF.

Аннулировать Аннулирует сертификат, включая личный ключ, в указанном файле хранилища ключей.
Продление Продлевает сертификат, включая личный ключ, в указанном файле хранилища ключей.
Псевдоним

Псевдоним, применяемый для обращения к личному сертификату в хранилище ключей.

При выборе псевдонима открывается панель Просмотреть сертификат.

Выдан

Отличительное имя сущности, выдавшей сертификат. В случае собственного личного сертификата это имя совпадает с отличительным именем владельца.

Владелец

Отличительное имя сущности, запросившей сертификат.

Серийный номер

Серийный номер сертификата, присвоенный организацией, выдавшей сертификат.

Срок действия

Дата истечения срока действия сертификата подписанта в целях проверки.



Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Хранилища ключей и сертификаты

Имя файла: usec_sslperscerts.html