Utilizaţi această pagină pentru a gestiona certificatele personale.
Pentru a vizualiza această pagină de consolă administrativă, apăsaţi pe Securitate > Certificat SSL şi gestiunea cheilor . Sub Setări configuraţie, apăsaţi pe Gestionare configuraţii de securitate punct final > {Inbound | Outbound} > ssl_configuration.
Sub Elemente înrudite, apăsaţi pe Depozite de chei şi certificate > depozit de chei .
Din Proprietăţi suplimentare, apăsaţi pe Certificate personale.
Pagina Certificate personale menţionează toate certificatele personale din depozitul de chei selectat. Puteţi realiza majoritatea operaţiilor de gestiune certificate în acest panou, inclusiv crearea unui certificat nou auto-semnat, ştergerea unui certificat, primirea unuia generat de la un CA, înlocuirea unui certificat (ştergere şi creare simultană, înlocuirea referinţelor pe toate depozitele de chei), extragerea semnatarului şi importul sau exportul unui certificat personal.
Cererile de certificate personale sunt înlocuitoare temporare pentru certificate care vor fi semnate de o Autoritate de certificare (CA).
Colecţia Depozit de chei trebuie să conţină cel puţin două fişiere depozit de chei.
Trebuie să selectaţi un fişier pentru a înlocui, a extrage sau a exporta un depozit de chei,
Table 1. Butoane certificate personale.
Această tabelă descrie butoanele de certificate personale.
Buton |
Acţiune rezultantă |
Creare (listă derulantă) |
Permite serverului de aplicaţii să creeze următoarele certificate:
- Certificat auto-semnat
Funcţia de creare a unui certificat auto-semnat nu este disponibilă utilizând consola administrativă pentru certificate care sunt stocate în Resource Access Control Facility (RACF), decât dacă serverul este configurat pentru suport de inel de chei inscriptibil. Consultaţi Creare chei SAF editabile şi Utilizarea inelelor de chei SAF editabile pentru informaţii suplimentare despre utilizarea suportului de inel de chei inscriptibil. Opţional, această funcţie este suportată utilizând interfeţele de administrare RACF.
- Certificat semnat CA
Funcţia de creare CA unui certificat semnat nu este disponibilă utilizând consola administrativă pentru certificate care sunt stocate în RACF, decât dacă serverul este configurat pentru suport de inel de chei inscriptibil. Consultaţi Creare chei SAF editabile şi Utilizarea inelelor de chei SAF editabile pentru informaţii suplimentare despre utilizarea suportului de inel de chei inscriptibil. Opţional, această funcţie este suportată utilizând interfeţele de administrare RACF.
- Certificat înlănţuit
Funcţia de creare a unui certificat înlănţuit nu este disponibilă utilizând consola administrativă pentru certificate care sunt stocate în RACF, decât dacă serverul este configurat pentru suport de inel de chei inscriptibil. Consultaţi Creare chei SAF editabile şi Utilizarea inelelor de chei SAF editabile pentru informaţii suplimentare despre utilizarea suportului de inel de chei inscriptibil. Opţional, această funcţie este suportată utilizând interfeţele de administrare RACF.
|
Ştergere |
Specifică să se şteargă un certificat din depozitul de chei. Aveţi grijă ca aliasul de certificat să nu aibă referinţă în altă parte în configuraţia SSL.
Funcţia de ştergere nu este disponibilă utilizând consola administrativă pentru certificate care sunt stocate în RACF, decât dacă serverul este configurat pentru suport de inel de chei inscriptibil. Consultaţi Creare chei SAF editabile şi Utilizarea inelelor de chei SAF editabile pentru informaţii suplimentare despre utilizarea suportului de inel de chei inscriptibil. Opţional, această funcţie este suportată utilizând interfeţele de administrare RACF.
|
Primire certificat de la o autoritate de certificare |
Permite serverului de aplicaţii să primească un certificat generat de CA (Autoritate de certificare) de la un fişier pentru a finaliza o cerere de certificat. Funcţia de primire a unui certificat de la o autoritate de certificare nu este disponibilă utilizând consola administrativă pentru certificate care sunt stocate în RACF, decât dacă serverul este configurat pentru suport de inel de chei inscriptibil. Consultaţi Creare chei SAF editabile şi Utilizarea inelelor de chei SAF editabile pentru informaţii suplimentare despre utilizarea suportului de inel de chei inscriptibil. Opţional, această funcţie este suportată utilizând interfeţele de administrare RACF.
|
Înlocuire |
Înlocuieşte un certificat personal cu alt certificat personal. Toate depozitele de chei din configuraţie care caută certificat semnatar formează certificatul personal original şi îl înlocuieşte cu noul semnatar de certificate personale. Orice loc din configuraţia de securitate unde are referinţă aliasul de certitficat va fi înlocuit cu noul alias de certificat. Funcţia de înlocuire nu este disponibilă utilizând consola administrativă pentru certificate care sunt stocate în RACF, decât dacă serverul este configurat pentru suport de inel de chei inscriptibil. Consultaţi Creare chei SAF editabile şi Utilizarea inelelor de chei SAF editabile pentru informaţii suplimentare despre utilizarea suportului de inel de chei inscriptibil. Opţional, această funcţie este suportată utilizând interfeţele de administrare RACF.
|
Extragere |
Extrage partea de semnatar a certificatului personal din depozitul de chei şi o stochează într-un fişier. Fişierul poate fi apoi utilizat pentru a adăuga semnatarul la alt depozit de chei. |
Import |
Importă un certificat, inclusiv cheia privată, de la un fişier depozit de chei sau depozit de chei gestionat. Funcţia de import nu este disponibilă utilizând consola administrativă pentru certificate care sunt stocate în RACF, decât dacă serverul este configurat pentru suport de inel de chei inscriptibil. Consultaţi Creare chei SAF editabile şi Utilizarea inelelor de chei SAF editabile pentru informaţii suplimentare despre utilizarea suportului de inel de chei inscriptibil. Opţional, această funcţie este suportată utilizând interfeţele de administrare RACF.
|
Export |
Exportă un certificat, inclusiv cheia privată, la un fişier depozit de chei specificat sau depozit de chei gestionat. Funcţia de export nu este disponibilă utilizând consola administrativă pentru certificate care sunt stocate în RACF, decât dacă serverul este configurat pentru suport de inel de chei inscriptibil. Consultaţi Creare chei SAF editabile şi Utilizarea inelelor de chei SAF editabile pentru informaţii suplimentare despre utilizarea suportului de inel de chei inscriptibil. Opţional, această funcţie este suportată utilizând interfeţele de administrare RACF.
|
Revocare |
Revocă un certificat semnat CA. |
Reînnoire |
Reînnoieşte un certificat auto-semnat sau înlănţuit. |