个人证书集合

使用此页面来管理个人证书。

要查看此管理控制台页面,请单击安全性 > SSL 证书和密钥管理。在“配置设置”下,单击管理端点安全性配置 > {入站 | 出站} > ssl_configuration。在“相关项”下,单击密钥库和证书 > 密钥库。在“其他属性”下,单击个人证书

个人证书页面列示所选密钥库中的所有个人证书。可以在此面板中执行大部分证书管理操作,包括创建新的自签名证书、删除证书、接收 CA 生成的证书、替换证书(同时进行删除和创建,从而替换所有密钥库中的引用)、抽取签署者以及导入或导出个人证书。

个人证书请求是认证中心(CA)将要签署的证书的临时位置占位符。

密钥库集合必须至少包含两个密钥库文件。您必须选择一个文件才能替换、抽取或导出密钥库。

按钮 执行的操作
创建(下拉列表) 使应用程序服务器能够创建下列证书:
  • 自签名证书

    [z/OS] 对存储在资源访问控制设施(RACF®)中的证书使用管理控制台时,“创建自签名证书”功能不可用,除非配置了服务器以实现可写密钥环支持。请参阅创建可写 SAF 密钥环和使用可写 SAF 密钥环以了解有关可写密钥环支持的更多信息。(可选)使用 RACF 管理接口时,此功能受支持。

  • 经 CA 签名的证书

    [z/OS] 对存储在 RACF 中的证书使用管理控制台时,“创建经 CA 签名的证书”功能不可用,除非配置了服务器以实现可写密钥环支持。请参阅创建可写 SAF 密钥环和使用可写 SAF 密钥环以了解有关可写密钥环支持的更多信息。(可选)使用 RACF 管理接口时,此功能受支持。

  • 链式证书

    [z/OS] 对存储在 RACF 中的证书使用管理控制台时,“创建链式证书”功能不可用,除非配置了服务器以实现可写密钥环支持。请参阅创建可写 SAF 密钥环和使用可写 SAF 密钥环以了解有关可写密钥环支持的更多信息。(可选)使用 RACF 管理接口时,此功能受支持。

删除

[AIX Solaris HP-UX Linux Windows] [iSeries] 指定要从密钥库中删除证书。注意,在安全套接字层配置的其他位置不能引用该证书别名。

[z/OS] 对存储在 RACF 中的证书使用管理控制台时,删除功能不可用,除非配置了服务器以实现可写密钥环支持。请参阅创建可写 SAF 密钥环和使用可写 SAF 密钥环以了解有关可写密钥环支持的更多信息。(可选)使用 RACF 管理接口时,此功能受支持。

从认证中心接收证书 使应用程序服务器能够从文件中接收认证中心(CA)生成的证书以完成证书请求。

[z/OS] 对存储在 RACF 中的证书使用管理控制台时,“从认证中心接收证书”功能不可用,除非配置了服务器以实现可写密钥环支持。请参阅创建可写 SAF 密钥环和使用可写 SAF 密钥环以了解有关可写密钥环支持的更多信息。(可选)使用 RACF 管理接口时,此功能受支持。

替换

[AIX Solaris HP-UX Linux Windows] [iSeries]

将个人证书替换为另一个个人证书。配置中的所有密钥库都从原始的个人证书中查找签署者证书,并将它们替换为新的个人证书签署者。安全性配置中引用的任何证书别名都将被替换为新的证书别名。

[z/OS] 对存储在 RACF 中的证书使用管理控制台时,替换功能不可用,除非配置了服务器以实现可写密钥环支持。请参阅创建可写 SAF 密钥环和使用可写 SAF 密钥环以了解有关可写密钥环支持的更多信息。(可选)使用 RACF 管理接口时,此功能受支持。

抽取 从密钥库中抽取个人证书的签署者部分并将它存储到一个文件中。然后可以通过使用该文件将签署者添加至另一个密钥库。
导入 从密钥库文件中导入证书(包括专用密钥)。

[z/OS] 对存储在 RACF 中的证书使用管理控制台时,导入功能不可用,除非配置了服务器以实现可写密钥环支持。请参阅创建可写 SAF 密钥环和使用可写 SAF 密钥环以了解有关可写密钥环支持的更多信息。(可选)使用 RACF 管理接口时,此功能受支持。

导出 将证书(包括专用密钥)导出到指定的密钥库文件中。

[z/OS] 对存储在 RACF 中的证书使用管理控制台时,导出功能不可用,除非配置了服务器以实现可写密钥环支持。请参阅创建可写 SAF 密钥环和使用可写 SAF 密钥环以了解有关可写密钥环支持的更多信息。(可选)使用 RACF 管理接口时,此功能受支持。

撤销 撤销证书(包括专用密钥)并将它保存到指定的密钥库文件中。
更新 更新证书(包括专用密钥)并将它保存到指定的密钥库文件中。
别名

指定别名,在密钥库中将通过此别名来引用个人证书。

选择别名后,“查看证书”面板将打开。

发放者

指定发放证书的实体的专有名称。当个人证书是自签名证书时,此名称与接收者专有名称相同。

接收者

指定接收证书的实体的专有名称。

序列号

指定证书发放者生成的证书序列号。

到期

指定签署者证书的截止日期,用于进行验证。




标有(在线)的链接要求访问因特网。

相关任务
相关参考
密钥库和证书集合


文件名: usec_sslperscerts.html