Ta strona służy do zarządzania certyfikatami osobistymi.
Aby wyświetlić tę stronę Konsoli administracyjnej, należy kliknąć opcję
Zabezpieczenia > Zarządzanie certyfikatami SSL i kluczami. W obszarze
Ustawienia konfiguracyjne należy kliknąć opcję Zarządzaj konfiguracjami
zabezpieczeń punktów końcowych > {Przychodzące | Wychodzące} >
konfiguracja_ssl.
W obszarze Elementy
pokrewne należy kliknąć opcję Pliki kluczy i certyfikaty > magazyn_kluczy. W obszarze
Właściwości dodatkowe należy kliknąć opcję Certyfikaty osobiste.
Strona Certyfikaty osobiste zawiera wszystkie certyfikaty osobiste w wybranym pliku kluczy. W tym panelu można wykonać większość operacji
zarządzania certyfikatami, z tworzeniem nowych samopodpisanych
certyfikatów, kasowaniem certyfikatów, otrzymywaniem wygenerowanego certyfikatu
z ośrodka CA, zastępowaniem certyfikatu (jednoczesnym kasowaniem i tworzeniem,
zastępowaniem referencji w ramach wielu plików kluczy), wyodrębnianiem osób
podpisujących i importowaniem lub eksportowaniem certyfikatów osobistych włącznie.
Żądania wydania certyfikatów osobistych są tymczasowym miejscem dla certyfikatów,
które zostaną podpisane przez ośrodek certyfikacji (Certificate Authority - CA).
Kolekcja plików kluczy musi zawierać co najmniej dwa pliki kluczy.
Należy
wybrać jeden plik w celu zastąpienia, wyodrębnienia lub wyeksportowania pliku
kluczy.
Tabela 1. Przyciski certyfikatów osobistych.
Ta tabela opisuje przyciski certyfikatów osobistych.
Przycisk |
Wynik działania |
Utwórz (lista rozwijana) |
Umożliwia serwerowi aplikacji utworzenie następujących certyfikatów:
- Certyfikat samopodpisany
Funkcja
tworzenia certyfikatu samopodpisanego jest niedostępna przy użyciu Konsoli
administracyjnej dla certyfikatów przechowywanych w systemie
RACF
(Resource Access Control Facility), chyba że na serwerze skonfigurowano obsługę
pliku kluczy dostępnego do zapisu. Więcej informacji na temat obsługi pliku
kluczy dostępnego do zapisu zawierają sekcje
Tworzenie plików kluczy SAF z możliwością zapisu i
Używanie plików kluczy SAF z możliwością zapisu. Opcjonalnie ta
funkcja jest obsługiwana przy użyciu interfejsów administracyjnych
RACF.
- Certyfikat podpisany przez ośrodek CA
Funkcja
tworzenia certyfikatu podpisanego przez ośrodek CA jest niedostępna przy użyciu
Konsoli administracyjnej dla certyfikatów przechowywanych w systemie
RACF
(Resource Access Control Facility), chyba że na serwerze skonfigurowano obsługę
pliku kluczy dostępnego do zapisu. Więcej informacji na temat obsługi pliku
kluczy dostępnego do zapisu zawierają sekcje
Tworzenie plików kluczy SAF z możliwością zapisu i
Używanie plików kluczy SAF z możliwością zapisu. Opcjonalnie ta
funkcja jest obsługiwana przy użyciu interfejsów administracyjnych
RACF.
- Certyfikat dołączany do łańcucha
Funkcja
tworzenia certyfikatu dołączanego do łańcucha jest niedostępna przy użyciu
Konsoli administracyjnej dla certyfikatów przechowywanych w systemie
RACF
(Resource Access Control Facility), chyba że na serwerze skonfigurowano obsługę
pliku kluczy dostępnego do zapisu. Więcej informacji na temat obsługi pliku
kluczy dostępnego do zapisu zawierają sekcje
Tworzenie plików kluczy SAF z możliwością zapisu i
Używanie plików kluczy SAF z możliwością zapisu. Opcjonalnie ta
funkcja jest obsługiwana przy użyciu interfejsów administracyjnych
RACF.
|
Usuń |
Umożliwia usunięcie certyfikatu z pliku kluczy. Należy
upewnić się, że w innych miejscach konfiguracji SSL nie ma odwołań do aliasu
certyfikatu.
Funkcja usuwania jest niedostępna przy użyciu
Konsoli administracyjnej dla certyfikatów przechowywanych w systemie
RACF
(Resource Access Control Facility), chyba że na serwerze skonfigurowano obsługę
pliku kluczy dostępnego do zapisu. Więcej informacji na temat obsługi pliku
kluczy dostępnego do zapisu zawierają sekcje
Tworzenie plików kluczy SAF z możliwością zapisu i
Używanie plików kluczy SAF z możliwością zapisu. Opcjonalnie ta
funkcja jest obsługiwana przy użyciu interfejsów administracyjnych
RACF.
|
Pobierz certyfikat z ośrodka certyfikacji |
Umożliwia serwerowi aplikacji pobranie z pliku
certyfikatu wygenerowanego przez ośrodek certyfikacji (Certificate Authority -
CA) w celu ukończenia żądania certyfikatu. Funkcja
pobierania certyfikatu z ośrodka certyfikacji jest niedostępna przy użyciu
Konsoli administracyjnej dla certyfikatów przechowywanych w systemie
RACF
(Resource Access Control Facility), chyba że na serwerze skonfigurowano obsługę
pliku kluczy dostępnego do zapisu. Więcej informacji na temat obsługi pliku
kluczy dostępnego do zapisu zawierają sekcje
Tworzenie plików kluczy SAF z możliwością zapisu i
Używanie plików kluczy SAF z możliwością zapisu. Opcjonalnie ta
funkcja jest obsługiwana przy użyciu interfejsów administracyjnych
RACF.
|
Zastąp |
Służy
do zastępowania jednego certyfikatu osobistego przez drugi certyfikat
osobisty. Certyfikat osoby podpisującej z oryginalnego certyfikatu
osobistego jest wyszukiwany w konfiguracjach wszystkich magazynów kluczy i
zastępowany przez osobę podpisującą z nowego certyfikatu osobistego. W każdym miejscu konfiguracji zabezpieczeń, gdzie występuje odwołanie do aliasu
certyfikatu, zostanie zastąpione przez alias nowego certyfikatu. Funkcja zastępowania jest niedostępna przy
użyciu Konsoli administracyjnej dla certyfikatów przechowywanych w systemie
RACF
(Resource Access Control Facility), chyba że na serwerze skonfigurowano obsługę
pliku kluczy dostępnego do zapisu. Więcej informacji na temat obsługi pliku
kluczy dostępnego do zapisu zawierają sekcje
Tworzenie plików kluczy SAF z możliwością zapisu i
Używanie plików kluczy SAF z możliwością zapisu. Opcjonalnie ta
funkcja jest obsługiwana przy użyciu interfejsów administracyjnych
RACF.
|
Wyodrębnij |
Powoduje wyodrębnienie części certyfikatu osobistego
dotyczącej osoby podpisującej z magazynu kluczy i zapisanie jej w innym pliku. Pliku tego można użyć w celu dodania osoby podpisującej do innego magazynu kluczy. |
Importuj |
Importuje certyfikat (w tym klucz prywatny) z pliku
kluczy lub zarządzanego magazynu kluczy. Funkcja
importowania jest niedostępna przy użyciu Konsoli administracyjnej dla
certyfikatów przechowywanych w systemie
RACF
(Resource Access Control Facility), chyba że na serwerze skonfigurowano obsługę
pliku kluczy dostępnego do zapisu. Więcej informacji na temat obsługi pliku
kluczy dostępnego do zapisu zawierają sekcje
Tworzenie plików kluczy SAF z możliwością zapisu i
Używanie plików kluczy SAF z możliwością zapisu. Opcjonalnie ta
funkcja jest obsługiwana przy użyciu interfejsów administracyjnych
RACF.
|
Eksportuj |
Eksportuje certyfikat (w tym klucz prywatny) do
określonego pliku kluczy lub zarządzanego magazynu kluczy. Funkcja
eksportowania jest niedostępna przy użyciu Konsoli administracyjnej dla
certyfikatów przechowywanych w systemie
RACF
(Resource Access Control Facility), chyba że na serwerze skonfigurowano obsługę
pliku kluczy dostępnego do zapisu. Więcej informacji na temat obsługi pliku
kluczy dostępnego do zapisu zawierają sekcje
Tworzenie plików kluczy SAF z możliwością zapisu i
Używanie plików kluczy SAF z możliwością zapisu. Opcjonalnie ta
funkcja jest obsługiwana przy użyciu interfejsów administracyjnych
RACF.
|
Unieważnij |
Unieważnia certyfikat podpisany przez ośrodek
certyfikacji. |
Odnów |
Odnawia samopodpisany lub połączony certyfikat. |