Az oldal segítségével kezelhet személyes tanúsítványokat.
Az alábbi adminisztrációs konzol oldal megtekintéséhez kattintson a Biztonság> SSL tanúsítvány és kulcskezelés elemre. A Konfigurációs beállítások alatt kattintson a
Végponti biztonsági konfigurációk kezelése > {Bejövő | Kimenő} >
ssl_konfiguráció elemre.
A Kapcsolódó elemek alatt kattintson a Kulcstárolók
és tanúsítványok> kulcstároló elemre. A További tulajdonságok alatt
kattintson a Személyes igazolás ok elemre.
A Személyes tanúsítványok oldal a kijelölt kulcstárolóban lévő
összes személyes tanúsítványt felsorolja. A panelen a legtöbb
tanúsítványkezelési művelet elvégezhető, beleértve az új saját aláírású
tanúsítvány létrehozását, tanúsítvány törlését, tanúsítványhatóságtól létrehozott
tanúsítvány fogadását, tanúsítvány cseréjét (egyidejű törlés és létrehozás,
hivatkozások cseréje minden kulcstárolóban), aláíró kibontása és személyes
tanúsítványok importálása vagy exportálása.
A személyes tanúsítványkérések egy tanúsítványhatóság (CA) által
aláírandó tanúsítványok ideiglenes helyőrzői.
A kulcstároló kollekciónak legalább két kulcstároló fájlt kell
tartalmaznia.
Kulcstároló cseréjéhez, kibontásához vagy exportálásához
választani kell egy fájlt.
1. Táblázat Személyes tanúsítványok gombok.
Ez a táblázat a személyes tanúsítványok gombokat tartalmazza.
Gomb |
Eredményül kapott művelet |
Létrehozás (legördülő lista) |
Engedélyezi az alkalmazáskiszolgálónak a
következő tanúsítványok létrehozását:
- Saját aláírású tanúsítvány
A saját
aláírású tanúsítvány létrehozása funkció az adminisztrációs konzolból nem
érhető el az Erőforrás hozzáférés-felügyelet szolgáltatás
(RACF)
szolgáltatásban tárolt tanúsítványokhoz, kivéve ha a kiszolgáló konfigurálva
lett írható kulcscsomó támogatásra. Az írható kulcscsomó támogatás
használatáról további információkat a következő helyeken talál:
Írható SAF kulcscsomók létrehozása és
Írható SAF kulcscsomók használata. Ez a funkciótámogatható esetleg
RACF
adminisztrációs felületekkel is.
- CA aláírású tanúsítvány
A CA aláírású
tanúsítvány létrehozása funkció az adminisztrációs konzolból nem érhető el az
RACF
szolgáltatásban tárolt tanúsítványokhoz, kivéve ha a kiszolgáló konfigurálva
lett írható kulcscsomó támogatásra. Az írható kulcscsomó támogatás
használatáról további információkat a következő helyeken talál:
Írható SAF kulcscsomók létrehozása és
Írható SAF kulcscsomók használata. Ez a funkciótámogatható esetleg
RACF
adminisztrációs felületekkel is.
- Láncolt tanúsítvány
A láncolt aláírású
tanúsítvány létrehozása funkció az adminisztrációs konzolból nem érhető el az
RACF
szolgáltatásban tárolt tanúsítványokhoz, kivéve ha a kiszolgáló konfigurálva
lett írható kulcscsomó támogatásra. Az írható kulcscsomó támogatás
használatáról további információkat a következő helyeken talál:
Írható SAF kulcscsomók létrehozása és
Írható SAF kulcscsomók használata. Ez a funkciótámogatható esetleg
RACF
adminisztrációs felületekkel is.
|
Törlés |
A kulcstárolóból tanúsítvány törlését határozza meg. Gondoskodjék
róla, hogy a tanúsítvány álnév a Védett socket réteg konfigurációban máshol
ne legyen meghivatkozva.
A törlés funkció az adminisztrációs
konzolból nem érhető el az
RACF
szolgáltatásban tárolt tanúsítványokhoz, kivéve ha a kiszolgáló konfigurálva
lett írható kulcscsomó támogatásra. Az írható kulcscsomó támogatás
használatáról további információkat a következő helyeken talál:
Írható SAF kulcscsomók létrehozása és
Írható SAF kulcscsomók használata. Ez a funkciótámogatható esetleg
RACF
adminisztrációs felületekkel is.
|
Tanúsítvány fogadása egy tanúsítványhatóságtól |
A tanúsítványkérés teljesítéséhez engedélyezi az
alkalmazáskiszolgáló számára tanúsítványhatóság (CA) által
létrehozott tanúsítvány fogadását egy fájlból. A tanúsítvány fogadása tanúsítványhatóságtól funkció az adminisztrációs konzolból nem érhető el az
RACF
szolgáltatásban tárolt tanúsítványokhoz, kivéve ha a kiszolgáló konfigurálva
lett írható kulcscsomó támogatásra. Az írható kulcscsomó támogatás
használatáról további információkat a következő helyeken talál:
Írható SAF kulcscsomók létrehozása és
Írható SAF kulcscsomók használata. Ez a funkciótámogatható esetleg
RACF
adminisztrációs felületekkel is.
|
Csere |
Egy visszahelyez tanúsítványt lecserél egy másik személyes tanúsítványra. A konfiguráció minden kulcstárolója aláíró tanúsítványt keres az eredeti személyes tanúsítványból, amelyet lecserél az új személyes tanúsítvány aláírójával. Minden olyan hely a biztonsági konfigurációban, ahol a tanúsítvány álnév hivatkozva van, felülíródik az új tanúsítvány álnévvel. A csere funkció az adminisztrációs
konzolból nem érhető el az
RACF
szolgáltatásban tárolt tanúsítványokhoz, kivéve ha a kiszolgáló konfigurálva
lett írható kulcscsomó támogatásra. Az írható kulcscsomó támogatás
használatáról további információkat a következő helyeken talál:
Írható SAF kulcscsomók létrehozása és
Írható SAF kulcscsomók használata. Ez a funkciótámogatható esetleg
RACF
adminisztrációs felületekkel is.
|
Kibontás |
Kibontja a személyes tanúsítvány aláíró részét a kulcstárolóból, és egy fájlban tárolja azt. A fájl ezután felhasználható az aláíró hozzáadásához egy másik
kulcstárolóhoz. |
Importálás |
Egy kulcstároló fájlból vagy felügyelt
kulcstárolóból tanúsítványt importál, beleértve a magánkulcsot is. Az
importálás funkció az adminisztrációs konzolból nem érhető el az
RACF
szolgáltatásban tárolt tanúsítványokhoz, kivéve ha a kiszolgáló konfigurálva
lett írható kulcscsomó támogatásra. Az írható kulcscsomó támogatás
használatáról további információkat a következő helyeken talál:
Írható SAF kulcscsomók létrehozása és
Írható SAF kulcscsomók használata. Ez a funkciótámogatható esetleg
RACF
adminisztrációs felületekkel is.
|
Exportálás |
Egy kulcstároló fájlba vagy felügyelt kulcstárolóba
tanúsítványt exportál, beleértve a magánkulcsot is. Az
exportálás funkció az adminisztrációs konzolból nem érhető el az
RACF
szolgáltatásban tárolt tanúsítványokhoz, kivéve ha a kiszolgáló konfigurálva
lett írható kulcscsomó támogatásra. Az írható kulcscsomó támogatás
használatáról további információkat a következő helyeken talál:
Írható SAF kulcscsomók létrehozása és
Írható SAF kulcscsomók használata. Ez a funkciótámogatható esetleg
RACF
adminisztrációs felületekkel is.
|
Visszavonás |
Visszavon egy CA által aláírt tanúsítványt. |
Megújítás |
Megújít egy saját aláírású vagy láncolt
tanúsítványt. |