使用此页面来管理个人证书。
要查看此管理控制台页面,请单击安全性 > SSL 证书和密钥管理。在“配置设置”下,单击管理端点安全性配置 > {入站 | 出站} > ssl_configuration。在“相关项”下,单击密钥库和证书 > 密钥库。在“其他属性”下,单击个人证书。
个人证书页面列示所选密钥库中的所有个人证书。可以在此面板中执行大部分证书管理操作,包括创建新的自签名证书、删除证书、接收 CA 生成的证书、替换证书(同时进行删除和创建,从而替换所有密钥库中的引用)、抽取签署者以及导入或导出个人证书。
个人证书请求是认证中心(CA)将要签署的证书的临时位置占位符。
密钥库集合必须至少包含两个密钥库文件。您必须选择一个文件才能替换、抽取或导出密钥库。
按钮 |
执行的操作 |
创建(下拉列表) |
使应用程序服务器能够创建下列证书:
- 自签名证书
对存储在资源访问控制设施(RACF®)中的证书使用管理控制台时,“创建自签名证书”功能不可用,除非配置了服务器以实现可写密钥环支持。请参阅创建可写 SAF 密钥环和使用可写 SAF 密钥环以了解有关可写密钥环支持的更多信息。(可选)使用 RACF 管理接口时,此功能受支持。
- 经 CA 签名的证书
对存储在 RACF 中的证书使用管理控制台时,“创建经 CA 签名的证书”功能不可用,除非配置了服务器以实现可写密钥环支持。请参阅创建可写 SAF 密钥环和使用可写 SAF 密钥环以了解有关可写密钥环支持的更多信息。(可选)使用 RACF 管理接口时,此功能受支持。
- 链式证书
对存储在 RACF 中的证书使用管理控制台时,“创建链式证书”功能不可用,除非配置了服务器以实现可写密钥环支持。请参阅创建可写 SAF 密钥环和使用可写 SAF 密钥环以了解有关可写密钥环支持的更多信息。(可选)使用 RACF 管理接口时,此功能受支持。
|
删除 |
指定要从密钥库中删除证书。注意,在安全套接字层配置的其他位置不能引用该证书别名。
对存储在 RACF 中的证书使用管理控制台时,删除功能不可用,除非配置了服务器以实现可写密钥环支持。请参阅创建可写 SAF 密钥环和使用可写 SAF 密钥环以了解有关可写密钥环支持的更多信息。(可选)使用 RACF 管理接口时,此功能受支持。
|
从认证中心接收证书 |
使应用程序服务器能够从文件中接收认证中心(CA)生成的证书以完成证书请求。 对存储在 RACF 中的证书使用管理控制台时,“从认证中心接收证书”功能不可用,除非配置了服务器以实现可写密钥环支持。请参阅创建可写 SAF 密钥环和使用可写 SAF 密钥环以了解有关可写密钥环支持的更多信息。(可选)使用 RACF 管理接口时,此功能受支持。
|
替换 |
将个人证书替换为另一个个人证书。配置中的所有密钥库都从原始的个人证书中查找签署者证书,并将它们替换为新的个人证书签署者。安全性配置中引用的任何证书别名都将被替换为新的证书别名。 对存储在 RACF 中的证书使用管理控制台时,替换功能不可用,除非配置了服务器以实现可写密钥环支持。请参阅创建可写 SAF 密钥环和使用可写 SAF 密钥环以了解有关可写密钥环支持的更多信息。(可选)使用 RACF 管理接口时,此功能受支持。
|
抽取 |
从密钥库中抽取个人证书的签署者部分并将它存储到一个文件中。然后可以通过使用该文件将签署者添加至另一个密钥库。 |
导入 |
从密钥库文件中导入证书(包括专用密钥)。 对存储在 RACF 中的证书使用管理控制台时,导入功能不可用,除非配置了服务器以实现可写密钥环支持。请参阅创建可写 SAF 密钥环和使用可写 SAF 密钥环以了解有关可写密钥环支持的更多信息。(可选)使用 RACF 管理接口时,此功能受支持。
|
导出 |
将证书(包括专用密钥)导出到指定的密钥库文件中。 对存储在 RACF 中的证书使用管理控制台时,导出功能不可用,除非配置了服务器以实现可写密钥环支持。请参阅创建可写 SAF 密钥环和使用可写 SAF 密钥环以了解有关可写密钥环支持的更多信息。(可选)使用 RACF 管理接口时,此功能受支持。
|
撤销 |
撤销证书(包括专用密钥)并将它保存到指定的密钥库文件中。 |
更新 |
更新证书(包括专用密钥)并将它保存到指定的密钥库文件中。 |