Набор личных сертификатов

С помощью этой страницы можно управлять личными сертификатами.

Для просмотра этой страницы административной консоли выберите Защита > Управление сертификатами SSL и ключами. В разделе Параметры конфигурации выберите Управление конфигурациями защиты конечных точек > {Входящие | Исходящие} > конфигурация-ssl. В разделе Связанные элементы выберите Хранилища ключей и сертификаты > хранилище ключей. В разделе Дополнительные свойства выберите Личные сертификаты.

На странице Личные сертификаты перечислены все личные сертификаты, входящие в состав выбранного хранилища ключей. С помощью этой панели можно выполнить большинство операций по управлению сертификатами, в том числе создание нового собственного сертификата, удаление сертификата, получение сертификата из CA, замена сертификата (одновременное удаление и создание с заменой ссылок во всех хранилищах ключей), извлечение подписанта и импорт или экспорт личного сертификата.

Запросы на получение личных сертификатов представляют собой временные заменители сертификатов, подлежащих подписанию сертификатной компанией (CA).

В состав набора хранилищ ключей должны входить по крайней мере два файла хранилищ ключей. Выберите один файл для замены, извлечения или экспорта хранилища ключей.

Табл. 1. Кнопки личных сертификатов.

В этой таблице описаны кнопки личных сертификатов.

Кнопка Действие
Создать (выпадающий список) Позволяет серверу приложений создать следующие сертификаты.
  • Собственный сертификат

    [z/OS] Функция создания собственного сертификата недоступна на административной консоли для сертификатов, сохраненных в RACF (Resource Access Control Facility). Дополнительная информация об использовании поддержки набора ключей с возможностью записи приведена в разделах Создание наборов ключей SAF с возможностью записи и Использование наборов ключей SAF с возможностью записи. Как дополнительный вариант, эта функция поддерживается с помощью интерфейсов управления RACF.

  • Сертификат, подписанный CA

    [z/OS] Функция создания сертификата подписанного CA недоступна на административной консоли для сертификатов, сохраненных в RACF, если только сервер не настроен для поддержки набора ключей с возможностью записи. Дополнительная информация об использовании поддержки набора ключей с возможностью записи приведена в разделах Создание наборов ключей SAF с возможностью записи и Использование наборов ключей SAF с возможностью записи. Как дополнительный вариант, эта функция поддерживается с помощью интерфейсов управления RACF.

  • Сертификат цепочки

    [z/OS] Функция создания сертификата цепочки недоступна на административной консоли для сертификатов, сохраненных в RACF, если только сервер не настроен для поддержки набора ключей с возможностью записи. Дополнительная информация об использовании поддержки набора ключей с возможностью записи приведена в разделах Создание наборов ключей SAF с возможностью записи и Использование наборов ключей SAF с возможностью записи. Как дополнительный вариант, эта функция поддерживается с помощью интерфейсов управления RACF.

Удалить

[AIX Solaris HP-UX Linux Windows] [iSeries] Позволяет удалить сертификат из хранилища ключей. Предварительно убедитесь, что в конфигурации SSL отсутствуют ссылки на псевдоним сертификата.

[z/OS] Функция удаления недоступна на административной консоли для сертификатов, сохраненных в RACF, если только сервер не настроен для поддержки набора ключей с возможностью записи. Дополнительная информация об использовании поддержки набора ключей с возможностью записи приведена в разделах Создание наборов ключей SAF с возможностью записи и Использование наборов ключей SAF с возможностью записи. Как дополнительный вариант, эта функция поддерживается с помощью интерфейсов управления RACF.

Получить сертификат от сертификатной компании Позволяет серверу приложений выполнить запрос, получив сертификат, созданный сертификатной компанией, из файла.

[z/OS] Функция получения сертификата от сертификатной компании недоступна на административной консоли для сертификатов, сохраненных в RACF, если только сервер не настроен для поддержки набора ключей с возможностью записи. Дополнительная информация об использовании поддержки набора ключей с возможностью записи приведена в разделах Создание наборов ключей SAF с возможностью записи и Использование наборов ключей SAF с возможностью записи. Как дополнительный вариант, эта функция поддерживается с помощью интерфейсов управления RACF.

Заменить

[AIX Solaris HP-UX Linux Windows] [iSeries]

Заменяет один личный сертификат на другой личный сертификат. Выполняется поиск во всех хранилищах ключей в конфигурации и замена исходных личных сертификатов подписантов на новые. При каждой встрече в конфигурации защиты ссылки на псевдоним сертификата, выполняется его замена на псевдоним нового сертификата.

[z/OS] Функция замены недоступна на административной консоли для сертификатов, сохраненных в RACF, если только сервер не настроен для поддержки набора ключей с возможностью записи. Дополнительная информация об использовании поддержки набора ключей с возможностью записи приведена в разделах Создание наборов ключей SAF с возможностью записи и Использование наборов ключей SAF с возможностью записи. Как дополнительный вариант, эта функция поддерживается с помощью интерфейсов управления RACF.

Извлечь Извлекает из хранилища ключей часть личного сертификата, относящуюся к подписанту, и сохраняет ее в файле. Этот файл можно будет использовать для добавления подписанта в другое хранилище ключей.
Импортировать Позволяет импортировать сертификат, включая личный ключ, из файла хранилища ключей или управляемого хранилища ключей.

[z/OS] Функция импорта недоступна на административной консоли для сертификатов, сохраненных в RACF, если только сервер не настроен для поддержки набора ключей с возможностью записи. Дополнительная информация об использовании поддержки набора ключей с возможностью записи приведена в разделах Создание наборов ключей SAF с возможностью записи и Использование наборов ключей SAF с возможностью записи. Как дополнительный вариант, эта функция поддерживается с помощью интерфейсов управления RACF.

Экспортировать Позволяет экспортировать сертификат, включая личный ключ, в указанный файл хранилища ключей или управляемое хранилище ключей.

[z/OS] Функция экспорта недоступна на административной консоли для сертификатов, сохраненных в RACF, если только сервер не настроен для поддержки набора ключей с возможностью записи. Дополнительная информация об использовании поддержки набора ключей с возможностью записи приведена в разделах Создание наборов ключей SAF с возможностью записи и Использование наборов ключей SAF с возможностью записи. Как дополнительный вариант, эта функция поддерживается с помощью интерфейсов управления RACF.

Аннулировать Позволяет аннулировать собственный сертификат.
Продление Продление собственного сертификата или сертификата цепочки.
Псевдоним

Псевдоним, применяемый для обращения к личному сертификату в хранилище ключей.

При выборе псевдонима открывается панель Просмотреть сертификат.

Выдан

Отличительное имя сущности, выдавшей сертификат. В случае собственного личного сертификата это имя совпадает с отличительным именем владельца.

Владелец

Отличительное имя сущности, запросившей сертификат.

Серийный номер

Серийный номер сертификата, присвоенный организацией, выдавшей сертификат.

Срок действия

Дата истечения срока действия сертификата подписанта в целях проверки.




Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Хранилища ключей и сертификаты


Имя файла: usec_sslperscerts.html