Kolekce Osobní certifikáty

Prostřednictvím této stránky můžete spravovat osobní certifikáty.

Chcete-li zobrazit tuto stránku konzoly pro správu, klepněte na volbu Zabezpečení > Správa certifikátů SSL a klíčů. V části Nastavení konfigurace klepněte na volbu Spravovat konfigurace zabezpečení a koncového bodu > {Příchozí | Odchozí} > konfigurace_ssl. V části Související položky klepněte na volbu Úložiště klíčů a certifikáty >úložiště_klíčů. V části Další vlastnosti klepněte na volbu Osobní certifikáty.

Na stránce Osobní certifikáty je uveden seznam všech osobních certifikátů ve vybraném úložišti klíčů. Na tomto panelu můžete provádět většinu operací správy certifikátů včetně vytvoření nového certifikátu s vlastním podpisem, odstranění certifikátu, přijetí certifikátu vygenerovaného v CA, nahrazení certifikátu (současné odstranění a vytvoření s nahrazením odkazů u všech úložišť klíčů), extrahování podepisujícího subjektu a importování či exportování osobního certifikátu.

Žádosti o osobní certifikáty jsou dočasné symbolické argumenty pro certifikáty, které budou podepsané certifikační autoritou (CA).

Kolekce úložiště klíčů musí obsahovat alespoň dva soubory úložiště klíčů. K nahrazení, extrahování nebo exportování úložiště klíčů je třeba vybrat jeden soubor.

Tabulka 1. Tlačítka osobních certifikátů.

Tato tabulka popisuje tlačítka osobních certifikátů.

Tlačítko Výsledná akce
Vytvořit (rozevírací seznam) Umožňuje aplikačnímu serveru vytvořit následující certifikáty:
  • Certifikát podepsaný (svým) držitelem

    [z/OS] Funkce vytvoření certifikátu s vlastním podpisem není k dispozici prostřednictvím administrativní konzoly pro certifikáty uložené v rámci prostředku RACF (Resource Access Control Facility), není-li server konfigurován pro podporu svazků klíčů s možností zápisu. Další informace týkající se podpory svazků klíčů s možností zápisu naleznete v dokumentech Vytváření svazků klíčů SAF s možností zápisu a Použití svazků klíčů SAF s možností zápisu. Tato funkce je volitelně podporována prostřednictvím rozhraní pro administraci prostředku RACF.

  • Certifikát podepsaný certifikační autoritou (CA)

    [z/OS] Funkce vytvoření certifikátu podepisujícího subjektu certifikační autoritou není k dispozici prostřednictvím administrativní konzoly pro certifikáty uložené v rámci prostředku RACF, není-li server konfigurován pro podporu svazků klíčů s možností zápisu. Další informace týkající se podpory svazků klíčů s možností zápisu naleznete v dokumentech Vytváření svazků klíčů SAF s možností zápisu a Použití svazků klíčů SAF s možností zápisu. Tato funkce je volitelně podporována prostřednictvím rozhraní pro administraci prostředku RACF.

  • Certifikát v řetězu

    [z/OS] Funkce vytvoření certifikátu v řetězu není k dispozici prostřednictvím administrativní konzoly pro certifikáty uložené v rámci prostředku RACF, není-li server konfigurován pro podporu svazků klíčů s možností zápisu. Další informace týkající se podpory svazků klíčů s možností zápisu naleznete v dokumentech Vytváření svazků klíčů SAF s možností zápisu a Použití svazků klíčů SAF s možností zápisu. Tato funkce je volitelně podporována prostřednictvím rozhraní pro administraci prostředku RACF.

Odstranit

[AIX Solaris HP-UX Linux Windows] [iSeries] Určuje, že má být certifikát odstraněn z úložiště klíčů. Dbejte, aby neměl alias certifikátu odkaz jinde v konfiguraci protokolu SSL.

[z/OS] Funkce odstranění není k dispozici prostřednictvím administrativní konzoly pro certifikáty uložené v rámci prostředku RACF, není-li server konfigurován pro podporu svazků klíčů s možností zápisu. Další informace týkající se podpory svazků klíčů s možností zápisu naleznete v dokumentech Vytváření svazků klíčů SAF s možností zápisu a Použití svazků klíčů SAF s možností zápisu. Tato funkce je volitelně podporována prostřednictvím rozhraní pro administraci prostředku RACF.

Přijmout certifikát od certifikační autority Umožňuje aplikačnímu serveru přijmout certifikát vygenerovaný certifikační autoritou (CA) ze souboru, aby mohl dokončit žádost o certifikát.

[z/OS] Funkce příjmu certifikátu není k dispozici prostřednictvím administrativní konzoly pro certifikáty uložené v rámci prostředku RACF, není-li server konfigurován pro podporu svazků klíčů s možností zápisu. Další informace týkající se podpory svazků klíčů s možností zápisu naleznete v dokumentech Vytváření svazků klíčů SAF s možností zápisu a Použití svazků klíčů SAF s možností zápisu. Tato funkce je volitelně podporována prostřednictvím rozhraní pro administraci prostředku RACF.

Nahradit

[AIX Solaris HP-UX Linux Windows] [iSeries]

Nahradí osobní certifikát jiným osobním certifikátem. Všechna úložiště klíčů v dané konfiguraci vyhledávající certifikáty podepisujících subjektů vytvářejí originální osobní certifikát a nahrazují jej novým osobním certifikátem podepisujícího subjektu. Libovolné místo v konfiguraci zabezpečení, kde je umístěn odkaz na alias certifikátu, bude nahrazeno novým aliasem certifikátu.

[z/OS] Funkce nahrazení není k dispozici prostřednictvím administrativní konzoly pro certifikáty uložené v rámci prostředku RACF, není-li server konfigurován pro podporu svazků klíčů s možností zápisu. Další informace týkající se podpory svazků klíčů s možností zápisu naleznete v dokumentech Vytváření svazků klíčů SAF s možností zápisu a Použití svazků klíčů SAF s možností zápisu. Tato funkce je volitelně podporována prostřednictvím rozhraní pro administraci prostředku RACF.

Extrahovat Extrahuje část osobního certifikátu patřící podepisujícímu subjektu s úložiště klíčů a ukládá ji do souboru. Tento soubor lze poté použít k přidání podepisujícího subjektu do jiného úložiště klíčů.
Importovat Importuje certifikát včetně soukromého klíče ze souboru úložiště klíčů nebo ze spravovaného úložiště klíčů.

[z/OS] Funkce importu není k dispozici prostřednictvím administrativní konzoly pro certifikáty uložené v rámci prostředku RACF, není-li server konfigurován pro podporu svazků klíčů s možností zápisu. Další informace týkající se podpory svazků klíčů s možností zápisu naleznete v dokumentech Vytváření svazků klíčů SAF s možností zápisu a Použití svazků klíčů SAF s možností zápisu. Tato funkce je volitelně podporována prostřednictvím rozhraní pro administraci prostředku RACF.

Exportovat Exportuje certifikát včetně soukromého klíče do určeného souboru úložiště klíčů nebo do spravovaného úložiště klíčů.

[z/OS] Funkce exportu není k dispozici prostřednictvím administrativní konzoly pro certifikáty uložené v rámci prostředku RACF, není-li server konfigurován pro podporu svazků klíčů s možností zápisu. Další informace týkající se podpory svazků klíčů s možností zápisu naleznete v dokumentech Vytváření svazků klíčů SAF s možností zápisu a Použití svazků klíčů SAF s možností zápisu. Tato funkce je volitelně podporována prostřednictvím rozhraní pro administraci prostředku RACF.

Odvolat Odvolá certifikát podepsaný CA.
Obnovit Obnoví certifikát s vlastním podpisem nebo certifikát v řetězu.
Alias

Určuje alias, pod kterým je osobní certifikát odkazován v úložišti klíčů.

Při výběru aliasu se otevře panel Zobrazit certifikát.

Vydal

Určuje rozlišující název entity, která vydala certifikát. U osobního certifikátu s vlastním podpisem se tento název shoduje s rozlišujícím názvem Vydáno pro.

Vydáno pro

Určuje rozlišující název entity, pro kterou byl certifikát vydán.

Sériové číslo

Určuje sériové číslo certifikátu, které je generováno vydavatelem certifikátu.

Skončení platnosti

Určuje datum vypršení platnosti certifikátu podepisujícího subjektu pro účely ověření.




Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy
Kolekce Úložiště klíčů a certifikáty


Název souboru: usec_sslperscerts.html