Vom Port abrufen

Verwenden Sie diese Seite, um ein Unterzeichnerzertifikat von einem fernen SSL-Port abzurufen. Das System stellt eine Verbindung zum angegebenen fernen SSL-Host und -Port her und empfängt den Unterzeichner beim Handshake mit einem Trust Manager. Der SHA-Hash-Wert des Unterzeichners wird zur Validierung angezeigt und, falls er von einem Administrator bestätigt wird, zum gegenwärtig ausgewählten Truststore hinzugefügt.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln. Klicken Sie unter "Konfigurationseinstellungen" auf Sicherheitskonfigurationen für Endpunkt verwalten > {Eingehend | Abgehend} > SSL-Konfiguration. Klicken Sie unter "Zugehörige Elemente" auf Keystores und Zertifikate > Keystore. Klicken Sie unter "Weitere Eigenschaften" auf Unterzeichnerzertifikate. Klicken Sie anschließend auf die Schaltfläche Von Port abrufen.

Register 'Konfiguration'

Host

Gibt den Namen des Hosts an, zu dem für den Abruf des Unterzeichnerzertifikats vom SSL-Port eine Verbindung hergestellt wird.

Datentyp Text
Port

Gibt den SSL-Port an, zu dem für den Abruf des Unterzeichnerzertifikats eine Verbindung hergestellt wird.

Anmerkung: In einer Network-Deployment-Umgebung müssen Sie die richtige SSL-Portnummer angeben, wenn Sie versuchen, ein Unterzeichnerzertifikat von einem fernen SSL-Port abzurufen.
  • Verwenden Sie die Portnummer, die dem Portnamen WC_adminhost_secure zugeordnet ist, wenn Sie ein Unterzeichnerzertifikat vom Deployment Manager abrufen.
  • Verwenden Sie die Portnummer, die dem Portnamen CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS zugeordnet ist, wenn Sie ein Unterzeichnerzertifikat von einem Knoten abrufen.
Alle Zertifikate müssen vorhanden sein, bevor Sie versuchen, sie vom Deployment Manager oder von Basisservern abzurufen.
Datentyp Text
SSL-Konfiguration für abgehende Verbindung

Gibt die SSL-Konfiguration an, die verwendet wird, um eine Verbindung zum zuvor angegebenen SSL-Port herzustellen. Diese Konfiguration ist auch die SSL-Konfiguration, die nach dem Abruf den Unterzeichner enthält. Diese SSL-Konfiguration muss nicht das anerkannte Zertifikat für den SSL-Port haben, da dieses während der Validierung abgerufen und hier präsentiert wird.

Datentyp Text
Standardeinstellung DefaultSSLConfig
Alias

Gibt den Zertifikatsaliasnamen an, mit dem Sie auf den Unterzeichner in dem Keystore, der in der SSL-Konfiguration angegeben ist, verweisen möchten.

Datentyp Text
Abgerufene Unterzeichnerdaten

Gibt die Unterzeichnerzertifikatdaten an, wenn die Daten vom fernen Host und Port abgerufen werden.

Seriennummer

Gibt die Seriennummer des Zertifikats an, die vom Aussteller des Zertifikats generiert wird.

Ausgestellt für

Gibt den definierten Namen (DN) der Entität an, für die das Zertifikat ausgestellt wurde.

Ausgestellt von

Gibt den definierten Namen (DN) der Entität an, die das Zertifikat ausstellt. Dieser Name entspricht dem definierten Namen im Feld "Ausgestellt für", wenn das Unterzeichnerzertifikat selbst signiert ist.

Elektronischer Fingerabdruck (SHA-Digest)

Gibt den SHA-Hash-Wert (Secure Hash Algorithm) des Zertifikats an, mit dem der Hash-Wert des Zertifikats an einer anderen Position, beispielsweise der Clientseite einer Verbindung, geprüft werden kann.

Verfallsdatum

Gibt das Verfallsdatum des abgerufenen Unterzeichnerzertifikats für Validierungszwecke an.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Keystores und Zertifikate
Unterzeichnerzertifikate


Dateiname: usec_sslretrievesignercert.html