Kolekcja certyfikatów osobistych

Ta strona służy do zarządzania certyfikatami osobistymi.

Aby wyświetlić tę stronę Konsoli administracyjnej, należy kliknąć opcję Zabezpieczenia > Zarządzanie certyfikatami SSL i kluczami. W obszarze Ustawienia konfiguracyjne należy kliknąć opcję Zarządzaj konfiguracjami zabezpieczeń punktów końcowych > {Przychodzące | Wychodzące} > konfiguracja_ssl. W obszarze Elementy pokrewne należy kliknąć opcję Pliki kluczy i certyfikaty > magazyn_kluczy. W obszarze Właściwości dodatkowe należy kliknąć opcję Certyfikaty osobiste.

Strona Certyfikaty osobiste zawiera wszystkie certyfikaty osobiste w wybranym pliku kluczy. W tym panelu można wykonać większość operacji zarządzania certyfikatami, z tworzeniem nowych samopodpisanych certyfikatów, kasowaniem certyfikatów, otrzymywaniem wygenerowanego certyfikatu z ośrodka CA, zastępowaniem certyfikatu (jednoczesnym kasowaniem i tworzeniem, zastępowaniem referencji w ramach wielu plików kluczy), wyodrębnianiem osób podpisujących i importowaniem lub eksportowaniem certyfikatów osobistych włącznie.

Żądania wydania certyfikatów osobistych są tymczasowym miejscem dla certyfikatów, które zostaną podpisane przez ośrodek certyfikacji (Certificate Authority - CA).

Kolekcja plików kluczy musi zawierać co najmniej dwa pliki kluczy. Należy wybrać jeden plik w celu zastąpienia, wyodrębnienia lub wyeksportowania pliku kluczy.

Tabela 1. Przyciski certyfikatów osobistych.

Ta tabela opisuje przyciski certyfikatów osobistych.

Przycisk Wynik działania
Utwórz (lista rozwijana) Umożliwia serwerowi aplikacji utworzenie następujących certyfikatów:
  • Certyfikat samopodpisany

    [z/OS] Funkcja tworzenia certyfikatu samopodpisanego jest niedostępna przy użyciu Konsoli administracyjnej dla certyfikatów przechowywanych w systemie RACF (Resource Access Control Facility), chyba że na serwerze skonfigurowano obsługę pliku kluczy dostępnego do zapisu. Więcej informacji na temat obsługi pliku kluczy dostępnego do zapisu zawierają sekcje Tworzenie plików kluczy SAF z możliwością zapisu i Używanie plików kluczy SAF z możliwością zapisu. Opcjonalnie ta funkcja jest obsługiwana przy użyciu interfejsów administracyjnych RACF.

  • Certyfikat podpisany przez ośrodek CA

    [z/OS] Funkcja tworzenia certyfikatu podpisanego przez ośrodek CA jest niedostępna przy użyciu Konsoli administracyjnej dla certyfikatów przechowywanych w systemie RACF (Resource Access Control Facility), chyba że na serwerze skonfigurowano obsługę pliku kluczy dostępnego do zapisu. Więcej informacji na temat obsługi pliku kluczy dostępnego do zapisu zawierają sekcje Tworzenie plików kluczy SAF z możliwością zapisu i Używanie plików kluczy SAF z możliwością zapisu. Opcjonalnie ta funkcja jest obsługiwana przy użyciu interfejsów administracyjnych RACF.

  • Certyfikat dołączany do łańcucha

    [z/OS] Funkcja tworzenia certyfikatu dołączanego do łańcucha jest niedostępna przy użyciu Konsoli administracyjnej dla certyfikatów przechowywanych w systemie RACF (Resource Access Control Facility), chyba że na serwerze skonfigurowano obsługę pliku kluczy dostępnego do zapisu. Więcej informacji na temat obsługi pliku kluczy dostępnego do zapisu zawierają sekcje Tworzenie plików kluczy SAF z możliwością zapisu i Używanie plików kluczy SAF z możliwością zapisu. Opcjonalnie ta funkcja jest obsługiwana przy użyciu interfejsów administracyjnych RACF.

Usuń

[AIX Solaris HP-UX Linux Windows] [iSeries] Umożliwia usunięcie certyfikatu z pliku kluczy. Należy upewnić się, że w innych miejscach konfiguracji SSL nie ma odwołań do aliasu certyfikatu.

[z/OS] Funkcja usuwania jest niedostępna przy użyciu Konsoli administracyjnej dla certyfikatów przechowywanych w systemie RACF (Resource Access Control Facility), chyba że na serwerze skonfigurowano obsługę pliku kluczy dostępnego do zapisu. Więcej informacji na temat obsługi pliku kluczy dostępnego do zapisu zawierają sekcje Tworzenie plików kluczy SAF z możliwością zapisu i Używanie plików kluczy SAF z możliwością zapisu. Opcjonalnie ta funkcja jest obsługiwana przy użyciu interfejsów administracyjnych RACF.

Pobierz certyfikat z ośrodka certyfikacji Umożliwia serwerowi aplikacji pobranie z pliku certyfikatu wygenerowanego przez ośrodek certyfikacji (Certificate Authority - CA) w celu ukończenia żądania certyfikatu.

[z/OS] Funkcja pobierania certyfikatu z ośrodka certyfikacji jest niedostępna przy użyciu Konsoli administracyjnej dla certyfikatów przechowywanych w systemie RACF (Resource Access Control Facility), chyba że na serwerze skonfigurowano obsługę pliku kluczy dostępnego do zapisu. Więcej informacji na temat obsługi pliku kluczy dostępnego do zapisu zawierają sekcje Tworzenie plików kluczy SAF z możliwością zapisu i Używanie plików kluczy SAF z możliwością zapisu. Opcjonalnie ta funkcja jest obsługiwana przy użyciu interfejsów administracyjnych RACF.

Zastąp

[AIX Solaris HP-UX Linux Windows] [iSeries]

Służy do zastępowania jednego certyfikatu osobistego przez drugi certyfikat osobisty. Certyfikat osoby podpisującej z oryginalnego certyfikatu osobistego jest wyszukiwany w konfiguracjach wszystkich magazynów kluczy i zastępowany przez osobę podpisującą z nowego certyfikatu osobistego. W każdym miejscu konfiguracji zabezpieczeń, gdzie występuje odwołanie do aliasu certyfikatu, zostanie zastąpione przez alias nowego certyfikatu.

[z/OS] Funkcja zastępowania jest niedostępna przy użyciu Konsoli administracyjnej dla certyfikatów przechowywanych w systemie RACF (Resource Access Control Facility), chyba że na serwerze skonfigurowano obsługę pliku kluczy dostępnego do zapisu. Więcej informacji na temat obsługi pliku kluczy dostępnego do zapisu zawierają sekcje Tworzenie plików kluczy SAF z możliwością zapisu i Używanie plików kluczy SAF z możliwością zapisu. Opcjonalnie ta funkcja jest obsługiwana przy użyciu interfejsów administracyjnych RACF.

Wyodrębnij Powoduje wyodrębnienie części certyfikatu osobistego dotyczącej osoby podpisującej z magazynu kluczy i zapisanie jej w innym pliku. Pliku tego można użyć w celu dodania osoby podpisującej do innego magazynu kluczy.
Importuj Importuje certyfikat (w tym klucz prywatny) z pliku kluczy lub zarządzanego magazynu kluczy.

[z/OS] Funkcja importowania jest niedostępna przy użyciu Konsoli administracyjnej dla certyfikatów przechowywanych w systemie RACF (Resource Access Control Facility), chyba że na serwerze skonfigurowano obsługę pliku kluczy dostępnego do zapisu. Więcej informacji na temat obsługi pliku kluczy dostępnego do zapisu zawierają sekcje Tworzenie plików kluczy SAF z możliwością zapisu i Używanie plików kluczy SAF z możliwością zapisu. Opcjonalnie ta funkcja jest obsługiwana przy użyciu interfejsów administracyjnych RACF.

Eksportuj Eksportuje certyfikat (w tym klucz prywatny) do określonego pliku kluczy lub zarządzanego magazynu kluczy.

[z/OS] Funkcja eksportowania jest niedostępna przy użyciu Konsoli administracyjnej dla certyfikatów przechowywanych w systemie RACF (Resource Access Control Facility), chyba że na serwerze skonfigurowano obsługę pliku kluczy dostępnego do zapisu. Więcej informacji na temat obsługi pliku kluczy dostępnego do zapisu zawierają sekcje Tworzenie plików kluczy SAF z możliwością zapisu i Używanie plików kluczy SAF z możliwością zapisu. Opcjonalnie ta funkcja jest obsługiwana przy użyciu interfejsów administracyjnych RACF.

Unieważnij Unieważnia certyfikat podpisany przez ośrodek certyfikacji.
Odnów Odnawia samopodpisany lub połączony certyfikat.
Alias

Określa alias certyfikatu osobistego, przez który jest wskazywany w pliku kluczy.

Po wybraniu aliasu otwierany jest panel Wyświetlanie certyfikatu.

Wystawiony przez

Określa nazwę wyróżniającą jednostki, która wystawiła certyfikat. Jeśli certyfikat osobisty jest samopodpisany, nazwa ta jest taka sama jak nazwa wyróżniająca.

Wystawiony dla

Określa nazwę wyróżniającą jednostki, dla której certyfikat został wystawiony.

Numer seryjny

Określa numer seryjny certyfikatu, który jest generowany przez wystawcę certyfikatu.

Data ważności

Określa datę ważności certyfikatu osoby podpisującej na potrzeby sprawdzania poprawności.




Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
Odsyłacze pokrewne
Kolekcja plików kluczy i certyfikatów


Nazwa pliku: usec_sslperscerts.html