Cette page permet de gérer les certificats personnels.
Pour afficher cette page de la console d'administration, cliquez
sur Sécurité > Certificat SSL et gestion des clés. Sous Paramètres de configuration, cliquez sur Gérer les configurations de sécurité des
noeuds finaux > {Communication entrante | Communication sortante} >
configuration_SSL.
Sous Articles liés, cliquez sur Magasins de clés et certificats> magasin de clés. Dans le menu Propriétés supplémentaires, cliquez sur Certificats personnels.
La page Certificats personnels répertorie tous les certificats personnels du magasin de clés sélectionné. Ce panneau permet d'effectuer la plupart des opérations de gestion de certificats, notamment créer un nouveau certificat d'auto-signature, supprimer un certificat, recevoir un certificat généré par un organisme de certification, remplacer un certificat (supprimer et créer simultanément, remplacer des références sur tous les magasins de clés), extraire le signataire et importer ou exporter un certificat personnel.
Les demandes de certificat personnel réservent provisoirement une place pour des certificats qui seront signés par un organisme de certification.
La collection de magasin de clés doit contenir au moins deux fichiers de magasin de clés.
Vous devez sélectionner un fichier pour remplacer, extraire ou exporter un magasin de clés.
Tableau 1. Boutons de certificats personnels.
Ce tableau répertorie les boutons de demande de certificat personnel.
Bouton |
Résultat |
Créer (liste déroulante) |
Permet au serveur d'applications de créer les certificats suivants :
- Certificat d'auto-signature
La fonction
de création d'un certificat d'auto-signature n'est pas disponible via la console
d'administration pour les certificats stockés dans
RACF Resource Access Control Facility,
sauf si le serveur est configuré pour la prise en charge de fichiers de clés inscriptibles. Pour plus d'informations sur l'utilisation
de la prise en charge de fichiers de clés inscriptibles, voir Création de jeux de clés SAF inscriptibles et Utilisation de fichiers de clés SAF inscriptibles. Cette fonction est éventuellement
prise en charge à l'aide des interfaces d'administration RACF.
- Certificat signé par une autorité de certification
La fonction
de création d'un certificat signé par une autorité de certification n'est pas disponible via la console d'administration pour les certificats stockés dans RACF, sauf si le serveur est configuré pour la prise en
charge des fichiers de clés inscriptibles. Pour plus d'informations sur l'utilisation
de la prise en charge de fichiers de clés inscriptibles, voir Création de jeux de clés SAF inscriptibles et Utilisation de fichiers de clés SAF inscriptibles. Cette fonction est éventuellement
prise en charge à l'aide des interfaces d'administration RACF.
- Certificat chaîné
La fonction
de création d'un certificat chaîné n'est pas disponible via la console d'administration pour les certificats stockés dans RACF, sauf si le serveur est configuré pour la prise en
charge des fichiers de clés inscriptibles. Pour plus d'informations sur l'utilisation
de la prise en charge de fichiers de clés inscriptibles, voir Création de jeux de clés SAF inscriptibles et Utilisation de fichiers de clés SAF inscriptibles. Cette fonction est éventuellement
prise en charge à l'aide des interfaces d'administration RACF.
|
Supprimer |
Indique qu'un certificat doit être supprimé du magasin de clés. Veillez à ce que l'alias du certificat ne soit pas référencé dans la configuration SSL (Secure Sockets Layer).
La fonction
supprimer n'est pas disponible via la console d'administration pour les certificats stockés dans RACF, sauf si le serveur est configuré pour la prise en
charge des fichiers de clés inscriptibles. Pour plus d'informations sur l'utilisation
de la prise en charge de fichiers de clés inscriptibles, voir Création de jeux de clés SAF inscriptibles et Utilisation de fichiers de clés SAF inscriptibles. Cette fonction est éventuellement
prise en charge à l'aide des interfaces d'administration RACF.
|
Recevoir un certificat d'un organisme de certification |
Permet au serveur d'applications de recevoir un certificat généré par l'organisme de certification à partir d'un fichier afin de traiter une demande de certificat. La fonction
de réception d'un certificat d'un organisme de certification n'est pas disponible via la console d'administration pour les certificats stockés dans RACF, sauf si le serveur est configuré pour la prise en
charge des fichiers de clés inscriptibles. Pour plus d'informations sur l'utilisation
de la prise en charge de fichiers de clés inscriptibles, voir Création de jeux de clés SAF inscriptibles et Utilisation de fichiers de clés SAF inscriptibles. Cette fonction est éventuellement
prise en charge à l'aide des interfaces d'administration RACF.
|
Remplacer |
Remplace
un certificat personnel par un autre certificat personnel. Tous les fichiers de clés
de la configuration qui recherchent un certificat de signataire forment le certificat personnel
d'origine et le remplacent par le nouveau signataire de certificats personnels. Chaque emplacement de la configuration de sécurité auquel l'alias du certificat est référencé
est remplacé par le nouvel alias de certificat. La fonction
remplacer n'est pas disponible via la console d'administration pour les certificats stockés dans RACF, sauf si le serveur est configuré pour la prise en
charge des fichiers de clés inscriptibles. Pour plus d'informations sur l'utilisation
de la prise en charge de fichiers de clés inscriptibles, voir Création de jeux de clés SAF inscriptibles et Utilisation de fichiers de clés SAF inscriptibles. Cette fonction est éventuellement
prise en charge à l'aide des interfaces d'administration RACF.
|
Extraire |
Permet d'extraire la partie du signataire du certificat personnel du
fichier de clés et de le stocker dans un fichier. Le fichier peut
ensuite être utilisé pour ajouter le signataire à un autre fichier de
clés. |
Importer |
Permet d'importer un certificat, y compris la
clé privée, à partir d'un fichier de clés d'un fichier de clés géré. La fonction
importer n'est pas disponible via la console d'administration pour les certificats stockés dans RACF, sauf si le serveur est configuré pour la prise en
charge des fichiers de clés inscriptibles. Pour plus d'informations sur l'utilisation
de la prise en charge de fichiers de clés inscriptibles, voir Création de jeux de clés SAF inscriptibles et Utilisation de fichiers de clés SAF inscriptibles. Cette fonction est éventuellement
prise en charge à l'aide des interfaces d'administration RACF.
|
Exporter |
Exporte un certificat, y compris la clé privée,
vers le fichier de clés ou le fichier de clés géré spécifié. La fonction
exporter n'est pas disponible via la console d'administration pour les certificats stockés dans RACF, sauf si le serveur est configuré pour la prise en
charge des fichiers de clés inscriptibles. Pour plus d'informations sur l'utilisation
de la prise en charge de fichiers de clés inscriptibles, voir Création de jeux de clés SAF inscriptibles et Utilisation de fichiers de clés SAF inscriptibles. Cette fonction est éventuellement
prise en charge à l'aide des interfaces d'administration RACF.
|
Révoquer |
Révoque un certificat signé par une autorité de
certification. |
Renouveler |
Renouvelle un certificat auto-signé ou chaîné. |