Collection de certificats personnels

Cette page permet de gérer les certificats personnels.

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Certificat SSL et gestion des clés. Sous Paramètres de configuration, cliquez sur Gérer les configurations de sécurité des noeuds finaux > {Communication entrante | Communication sortante} > configuration_SSL. Sous Articles liés, cliquez sur Magasins de clés et certificats> magasin de clés. Dans le menu Propriétés supplémentaires, cliquez sur Certificats personnels.

La page Certificats personnels répertorie tous les certificats personnels du magasin de clés sélectionné. Ce panneau permet d'effectuer la plupart des opérations de gestion de certificats, notamment créer un nouveau certificat d'auto-signature, supprimer un certificat, recevoir un certificat généré par un organisme de certification, remplacer un certificat (supprimer et créer simultanément, remplacer des références sur tous les magasins de clés), extraire le signataire et importer ou exporter un certificat personnel.

Les demandes de certificat personnel réservent provisoirement une place pour des certificats qui seront signés par un organisme de certification.

La collection de magasin de clés doit contenir au moins deux fichiers de magasin de clés. Vous devez sélectionner un fichier pour remplacer, extraire ou exporter un magasin de clés.

Tableau 1. Boutons de certificats personnels.

Ce tableau répertorie les boutons de demande de certificat personnel.

Bouton Résultat
Créer (liste déroulante) Permet au serveur d'applications de créer les certificats suivants :
  • Certificat d'auto-signature

    [z/OS] La fonction de création d'un certificat d'auto-signature n'est pas disponible via la console d'administration pour les certificats stockés dans RACF Resource Access Control Facility, sauf si le serveur est configuré pour la prise en charge de fichiers de clés inscriptibles. Pour plus d'informations sur l'utilisation de la prise en charge de fichiers de clés inscriptibles, voir Création de jeux de clés SAF inscriptibles et Utilisation de fichiers de clés SAF inscriptibles. Cette fonction est éventuellement prise en charge à l'aide des interfaces d'administration RACF.

  • Certificat signé par une autorité de certification

    [z/OS] La fonction de création d'un certificat signé par une autorité de certification n'est pas disponible via la console d'administration pour les certificats stockés dans RACF, sauf si le serveur est configuré pour la prise en charge des fichiers de clés inscriptibles. Pour plus d'informations sur l'utilisation de la prise en charge de fichiers de clés inscriptibles, voir Création de jeux de clés SAF inscriptibles et Utilisation de fichiers de clés SAF inscriptibles. Cette fonction est éventuellement prise en charge à l'aide des interfaces d'administration RACF.

  • Certificat chaîné

    [z/OS] La fonction de création d'un certificat chaîné n'est pas disponible via la console d'administration pour les certificats stockés dans RACF, sauf si le serveur est configuré pour la prise en charge des fichiers de clés inscriptibles. Pour plus d'informations sur l'utilisation de la prise en charge de fichiers de clés inscriptibles, voir Création de jeux de clés SAF inscriptibles et Utilisation de fichiers de clés SAF inscriptibles. Cette fonction est éventuellement prise en charge à l'aide des interfaces d'administration RACF.

Supprimer

[AIX Solaris HP-UX Linux Windows] [iSeries] Indique qu'un certificat doit être supprimé du magasin de clés. Veillez à ce que l'alias du certificat ne soit pas référencé dans la configuration SSL (Secure Sockets Layer).

[z/OS] La fonction supprimer n'est pas disponible via la console d'administration pour les certificats stockés dans RACF, sauf si le serveur est configuré pour la prise en charge des fichiers de clés inscriptibles. Pour plus d'informations sur l'utilisation de la prise en charge de fichiers de clés inscriptibles, voir Création de jeux de clés SAF inscriptibles et Utilisation de fichiers de clés SAF inscriptibles. Cette fonction est éventuellement prise en charge à l'aide des interfaces d'administration RACF.

Recevoir un certificat d'un organisme de certification Permet au serveur d'applications de recevoir un certificat généré par l'organisme de certification à partir d'un fichier afin de traiter une demande de certificat.

[z/OS] La fonction de réception d'un certificat d'un organisme de certification n'est pas disponible via la console d'administration pour les certificats stockés dans RACF, sauf si le serveur est configuré pour la prise en charge des fichiers de clés inscriptibles. Pour plus d'informations sur l'utilisation de la prise en charge de fichiers de clés inscriptibles, voir Création de jeux de clés SAF inscriptibles et Utilisation de fichiers de clés SAF inscriptibles. Cette fonction est éventuellement prise en charge à l'aide des interfaces d'administration RACF.

Remplacer

[AIX Solaris HP-UX Linux Windows] [iSeries]

Remplace un certificat personnel par un autre certificat personnel. Tous les fichiers de clés de la configuration qui recherchent un certificat de signataire forment le certificat personnel d'origine et le remplacent par le nouveau signataire de certificats personnels. Chaque emplacement de la configuration de sécurité auquel l'alias du certificat est référencé est remplacé par le nouvel alias de certificat.

[z/OS] La fonction remplacer n'est pas disponible via la console d'administration pour les certificats stockés dans RACF, sauf si le serveur est configuré pour la prise en charge des fichiers de clés inscriptibles. Pour plus d'informations sur l'utilisation de la prise en charge de fichiers de clés inscriptibles, voir Création de jeux de clés SAF inscriptibles et Utilisation de fichiers de clés SAF inscriptibles. Cette fonction est éventuellement prise en charge à l'aide des interfaces d'administration RACF.

Extraire Permet d'extraire la partie du signataire du certificat personnel du fichier de clés et de le stocker dans un fichier. Le fichier peut ensuite être utilisé pour ajouter le signataire à un autre fichier de clés.
Importer Permet d'importer un certificat, y compris la clé privée, à partir d'un fichier de clés d'un fichier de clés géré.

[z/OS] La fonction importer n'est pas disponible via la console d'administration pour les certificats stockés dans RACF, sauf si le serveur est configuré pour la prise en charge des fichiers de clés inscriptibles. Pour plus d'informations sur l'utilisation de la prise en charge de fichiers de clés inscriptibles, voir Création de jeux de clés SAF inscriptibles et Utilisation de fichiers de clés SAF inscriptibles. Cette fonction est éventuellement prise en charge à l'aide des interfaces d'administration RACF.

Exporter Exporte un certificat, y compris la clé privée, vers le fichier de clés ou le fichier de clés géré spécifié.

[z/OS] La fonction exporter n'est pas disponible via la console d'administration pour les certificats stockés dans RACF, sauf si le serveur est configuré pour la prise en charge des fichiers de clés inscriptibles. Pour plus d'informations sur l'utilisation de la prise en charge de fichiers de clés inscriptibles, voir Création de jeux de clés SAF inscriptibles et Utilisation de fichiers de clés SAF inscriptibles. Cette fonction est éventuellement prise en charge à l'aide des interfaces d'administration RACF.

Révoquer Révoque un certificat signé par une autorité de certification.
Renouveler Renouvelle un certificat auto-signé ou chaîné.
Alias

Indique l'alias par le biais duquel le certificat personnel est référencé dans le magasin de clés.

Lorsque vous sélectionnez un alias, le panneau Afficher le certificat s'ouvre.

Publié par

Indique le nom distinctif de l'entité par le biais de laquelle le certificat a été publié. Ce nom est identique au nom distinctif défini dans "publié dans" lorsque le certificat personnel est auto-signé.

Publié dans

Indique le nom distinctif de l'entité dans laquelle le certificat a été publié.

Le numéro de série

Indique le numéro de série du certificat généré par l'auteur du certificat.

Expiration

Spécifie la date d'expiration du certificat de signataire pour des objectifs de validation.




Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Collection de magasins de clés et de certificats


Nom du fichier : usec_sslperscerts.html