Persönliche Zertifikate

Verwenden Sie diese Seite, um persönliche Zertifikate zu verwalten.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln. Klicken Sie unter "Konfigurationseinstellungen" auf Sicherheitskonfigurationen und anerkannte Zonen für Endpunkt verwalten > {Eingehend | Ausgehend} > SSL-Konfiguration. Klicken Sie unter "Zugehörige Elemente" auf Keystores und Zertifikate > Keystore. Klicken Sie unter "Weitere Eigenschaften" auf Persönliche Zertifikate.

Auf der Seite Persönliche Zertifikate sind alle Zertifikate im ausgewählten Keystore aufgelistet. Sie können die meisten Operationen für die Zertifikatverwaltung in dieser Anzeige ausführen: neues, selbst signiertes Zertifikat erstellen, Zertifikat löschen, ein von einer CA generiertes Zertifikat empfangen, ein Zertifikat ersetzen (gleichzeitiges Löschen und Erstellen, Ersetzen von Verweisen in allen Keystores), Unterzeichner extrahieren, ein persönliches Zertifikat importieren oder exportieren.

Anforderungen für persönliche Zertifikate werden ersatzweise für Zertifikate verwendet, die von einer Zertifizierungsstelle signiert werden.

Die Keystores müssen mindestens zwei Keystore-Dateien enthalten. Sie müssen eine Datei auswählen, um einen Keystore zu ersetzen, extrahieren oder exportieren.

Tabelle 1. Schaltflächen für persönliche Zertifikate.

In dieser Tabelle sind die Schaltflächen für persönliche Zertifikate beschrieben.

Schaltfläche Aktion
Erstellen (Dropdown-Liste) Ermöglicht dem Anwendungsserver, die folgenden Zertifikate zu erstellen:
  • Selbst signiertes Zertifikat

    [z/OS] Die Funktion Selbst signiertes Zertifikat erstellen ist in der Administrationskonsole für Zertifikate, die in Resource Access Control Facility (RACF) gespeichert sind, nicht verfügbar. Weitere Informationen zur Verwendung der Unterstützung für beschreibbare Schlüsselringe finden Sie in den Artikeln Beschreibbare SAF-Schlüsselringe erstellen und Beschreibbare SAF-Schlüsselringe verwenden. Optional wird diese Funktion über die RACF-Verwaltungsschnittstellen unterstützt.

  • Von einer Zertifizierungsstelle signiertes Zertifikat

    [z/OS] Die Funktion Von einer Zertifizierungsstelle signiertes Zertifikat erstellen ist in der Administrationskonsole für Zertifikate, die in Resource Access Control Facility (RACF) gespeichert sind, nicht verfügbar. Weitere Informationen zur Verwendung der Unterstützung für beschreibbare Schlüsselringe finden Sie in den Artikeln Beschreibbare SAF-Schlüsselringe erstellen und Beschreibbare SAF-Schlüsselringe verwenden. Optional wird diese Funktion über die RACF-Verwaltungsschnittstellen unterstützt.

  • Verkettetes Zertifikat

    [z/OS] Die Funktion Verkettetes Zertifikat erstellen ist in der Administrationskonsole für Zertifikate, die in Resource Access Control Facility (RACF) gespeichert sind, nicht verfügbar. Weitere Informationen zur Verwendung der Unterstützung für beschreibbare Schlüsselringe finden Sie in den Artikeln Beschreibbare SAF-Schlüsselringe erstellen und Beschreibbare SAF-Schlüsselringe verwenden. Optional wird diese Funktion über die RACF-Verwaltungsschnittstellen unterstützt.

Löschen

[AIX Solaris HP-UX Linux Windows] [iSeries] Gibt an, dass ein Zertifikat aus dem Keystore gelöscht werden soll. Vergewissern Sie sich, dass das zu löschende Zertifikat nicht an anderer Stelle in der SSL-Konfiguration referenziert wird.

[z/OS] Die Funktion Löschen ist in der Administrationskonsole für Zertifikate, die in Resource Access Control Facility (RACF) gespeichert sind, nicht verfügbar. Weitere Informationen zur Verwendung der Unterstützung für beschreibbare Schlüsselringe finden Sie in den Artikeln Beschreibbare SAF-Schlüsselringe erstellen und Beschreibbare SAF-Schlüsselringe verwenden. Optional wird diese Funktion über die RACF-Verwaltungsschnittstellen unterstützt.

Zertifikat von einer Zertifizierungsstelle empfangen Ermöglicht dem Anwendungsserver, ein von einer Zertifizierungsstelle generiertes Zertifikat aus einer Datei zu empfangen, um eine Zertifikatsanforderung durchzuführen.

[z/OS] Die Funktion Zertifikat von einer Zertifizierungsstelle empfangen ist in der Administrationskonsole für Zertifikate, die in Resource Access Control Facility (RACF) gespeichert sind, nicht verfügbar. Weitere Informationen zur Verwendung der Unterstützung für beschreibbare Schlüsselringe finden Sie in den Artikeln Beschreibbare SAF-Schlüsselringe erstellen und Beschreibbare SAF-Schlüsselringe verwenden. Optional wird diese Funktion über die RACF-Verwaltungsschnittstellen unterstützt.

Ersetzen

[AIX Solaris HP-UX Linux Windows] [iSeries]

Ersetzt ein persönliches Zertifikat durch ein anderes persönliches Zertifikat. Alle Keystores in der Konfiguration werden nach dem Unterzeichnerzertifikat aus dem ursprünglichen persönlichen Zertifikat durchsucht und durch den neuen Unterzeichner für das persönliche Zertifikat ersetzt. Alle Stellen in der Sicherheitskonfiguration, an denen der Zertifikatsalias referenziert wird, werden durch den neuen Zertifikatsalias ersetzt.

[z/OS] Die Funktion Ersetzen ist in der Administrationskonsole für Zertifikate, die in Resource Access Control Facility (RACF) gespeichert sind, nicht verfügbar. Weitere Informationen zur Verwendung der Unterstützung für beschreibbare Schlüsselringe finden Sie in den Artikeln Beschreibbare SAF-Schlüsselringe erstellen und Beschreibbare SAF-Schlüsselringe verwenden. Optional wird diese Funktion über die RACF-Verwaltungsschnittstellen unterstützt.

Extrahieren Extrahiert den Unterzeichnerteil des persönlichen Zertifikats aus dem Keystore und speichert ihn in einer Datei. Die Datei kann anschließend verwendet werden, um den Unterzeichner einem anderen Keystore hinzuzufügen.
Importieren Importiert ein Zertifikat einschließlich des privaten Schlüssels aus einer Keystore-Datei oder einem verwalteten Keystore.

[z/OS] Die Funktion Importieren ist in der Administrationskonsole für Zertifikate, die in Resource Access Control Facility (RACF) gespeichert sind, nicht verfügbar. Weitere Informationen zur Verwendung der Unterstützung für beschreibbare Schlüsselringe finden Sie in den Artikeln Beschreibbare SAF-Schlüsselringe erstellen und Beschreibbare SAF-Schlüsselringe verwenden. Optional wird diese Funktion über die RACF-Verwaltungsschnittstellen unterstützt.

Exportieren Exportiert ein Zertifikat, einschließlich des privaten Schlüssels, in eine angegebene Keystore-Datei oder einen verwalteten Keystore.

[z/OS] Die Funktion Exportieren ist in der Administrationskonsole für Zertifikate, die in Resource Access Control Facility (RACF) gespeichert sind, nicht verfügbar. Weitere Informationen zur Verwendung der Unterstützung für beschreibbare Schlüsselringe finden Sie in den Artikeln Beschreibbare SAF-Schlüsselringe erstellen und Beschreibbare SAF-Schlüsselringe verwenden. Optional wird diese Funktion über die RACF-Verwaltungsschnittstellen unterstützt.

Widerrufen Widerruft ein von einer CA signiertes Zertifikat.
Erneuern Erneuert ein selbst signiertes oder verkettetes Zertifikat.
Alias

Gibt den Alias an, mit dem auf das persönliche Zertifikat im Keystore verwiesen wird.

Wenn Sie einen Alias auswählen, wird die Anzeige View Certificate geöffnet.

Ausgestellt von

Gibt den definierten Namen (DN) der Entität an, von der das Zertifikat ausgestellt wurde. Dieser Name entspricht dem definierten Namen im Feld "Ausgestellt für", wenn das persönliche Zertifikat selbst signiert ist.

Ausgestellt für

Gibt den definierten Namen (DN) der Entität an, für die das Zertifikat ausgestellt wurde.

Seriennummer

Gibt die Seriennummer des Zertifikats an, die vom Aussteller des Zertifikats generiert wird.

Verfallsdatum

Gibt das Verfallsdatum des Unterzeichnerzertifikats für Validierungszwecke an.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Keystores und Zertifikate


Dateiname: usec_sslperscerts.html