个人证书集合

使用此页面来管理个人证书。

要查看此管理控制台页面,请单击安全性 > SSL 证书和密钥管理。在“配置设置”下面,单击管理端点安全性配置 > {入站 | 出站} > ssl_configuration。在“相关项”下面,单击密钥库和证书 > 密钥库。在“其他属性”下面,单击个人证书

个人证书页面列示所选密钥库中的所有个人证书。可以在此面板中执行大部分证书管理操作,包括创建新的自签名证书、删除证书、接收 CA 生成的证书、替换证书(同时进行删除和创建,从而替换所有密钥库中的引用)、抽取签署者以及导入或导出个人证书。

个人证书请求是认证中心 (CA) 将要签署的证书的临时位置占位符。

密钥库集合必须至少包含两个密钥库文件。您必须选择一个文件才能替换、抽取或导出密钥库。

表 1. 个人证书按钮.

此表描述个人证书按钮。

按钮 执行的操作
创建(下拉列表) 使应用程序服务器能够创建下列证书:
  • 自签名证书

    [z/OS] 对存储在资源访问控制设施(RACF®)中的证书使用管理控制台时,“创建自签名证书”功能不可用,除非配置了服务器以实现可写密钥环支持。请参阅创建可写 SAF 密钥环和使用可写 SAF 密钥环以了解有关可写密钥环支持的更多信息。(可选)使用 RACF 管理接口时,此功能受支持。

  • 经 CA 签名的证书

    [z/OS] 对存储在 RACF 中的证书使用管理控制台时,“创建经 CA 签名的证书”功能不可用,除非配置了服务器以实现可写密钥环支持。请参阅创建可写 SAF 密钥环和使用可写 SAF 密钥环以了解有关可写密钥环支持的更多信息。(可选)使用 RACF 管理接口时,此功能受支持。

  • 链式证书

    [z/OS] 对存储在 RACF 中的证书使用管理控制台时,“创建链式证书”功能不可用,除非配置了服务器以实现可写密钥环支持。请参阅创建可写 SAF 密钥环和使用可写 SAF 密钥环以了解有关可写密钥环支持的更多信息。(可选)使用 RACF 管理接口时,此功能受支持。

删除

[AIX Solaris HP-UX Linux Windows] [iSeries] 指定要从密钥库中删除证书。注意,在安全套接字层配置的其他位置不能引用该证书别名。

[z/OS] 对存储在 RACF 中的证书使用管理控制台时,删除功能不可用,除非配置了服务器以实现可写密钥环支持。请参阅创建可写 SAF 密钥环和使用可写 SAF 密钥环以了解有关可写密钥环支持的更多信息。(可选)使用 RACF 管理接口时,此功能受支持。

从认证中心接收证书 使应用程序服务器能够从文件中接收认证中心 (CA) 生成的证书以完成证书请求。

[z/OS] 对存储在 RACF 中的证书使用管理控制台时,“从认证中心接收证书”功能不可用,除非配置了服务器以实现可写密钥环支持。请参阅创建可写 SAF 密钥环和使用可写 SAF 密钥环以了解有关可写密钥环支持的更多信息。(可选)使用 RACF 管理接口时,此功能受支持。

替换

[AIX Solaris HP-UX Linux Windows] [iSeries]

将个人证书替换为另一个个人证书。配置中的所有密钥库都从原始的个人证书中查找签署者证书,并将它们替换为新的个人证书签署者。安全性配置中引用的任何证书别名都将被替换为新的证书别名。

[z/OS] 对存储在 RACF 中的证书使用管理控制台时,替换功能不可用,除非配置了服务器以实现可写密钥环支持。请参阅创建可写 SAF 密钥环和使用可写 SAF 密钥环以了解有关可写密钥环支持的更多信息。(可选)使用 RACF 管理接口时,此功能受支持。

抽取 从密钥库中抽取个人证书的签署者部分并将它存储到一个文件中。然后可以使用该文件将签署者添加至另一个密钥库。
导入 从密钥库文件或受管密钥库中导入证书(包括专用密钥)。

[z/OS] 对存储在 RACF 中的证书使用管理控制台时,导入功能不可用,除非配置了服务器以实现可写密钥环支持。请参阅创建可写 SAF 密钥环和使用可写 SAF 密钥环以了解有关可写密钥环支持的更多信息。(可选)使用 RACF 管理接口时,此功能受支持。

导出 将证书(包括专用密钥)导出到指定的密钥库文件或受管密钥库中。

[z/OS] 对存储在 RACF 中的证书使用管理控制台时,导出功能不可用,除非配置了服务器以实现可写密钥环支持。请参阅创建可写 SAF 密钥环和使用可写 SAF 密钥环以了解有关可写密钥环支持的更多信息。(可选)使用 RACF 管理接口时,此功能受支持。

撤销 撤销 CA 签署的证书。
更新 更新自签署证书或链式证书。
别名

指定别名,在密钥库中将通过此别名来引用个人证书。

选择别名后,“查看证书”面板将打开。

发放者

指定发放证书的实体的专有名称。当个人证书是自签名证书时,此名称与接收者专有名称相同。

接收者

指定接收证书的实体的专有名称。

序列号

指定证书发放者生成的证书序列号。

到期

指定签署者证书的截止日期,用于进行验证。




标有(在线)的链接要求访问因特网。

相关任务
相关参考
密钥库和证书集合


文件名: usec_sslperscerts.html