Prostřednictvím této stránky můžete spravovat osobní certifikáty.
Chcete-li zobrazit tuto stránku konzoly pro správu, klepněte na volbu Zabezpečení > Správa certifikátů SSL a
klíčů. V části Nastavení konfigurace klepněte na volbu Spravovat konfigurace zabezpečení a koncového bodu > {Příchozí | Odchozí} > konfigurace_ssl.
V části Související položky klepněte na volbu Úložiště klíčů a certifikáty >úložiště_klíčů. V části Další vlastnosti klepněte na volbu Osobní certifikáty.
Na stránce Osobní certifikáty je uveden seznam všech osobních certifikátů ve
vybraném úložišti klíčů. Na tomto panelu můžete provádět většinu operací správy certifikátů včetně vytvoření nového certifikátu s vlastním podpisem, odstranění certifikátu, přijetí certifikátu vygenerovaného v CA, nahrazení certifikátu (současné odstranění a vytvoření s nahrazením odkazů u všech úložišť klíčů), extrahování podepisujícího subjektu a importování či exportování osobního certifikátu.
Žádosti o osobní certifikáty jsou
dočasné symbolické argumenty pro certifikáty, které budou podepsané certifikační autoritou (CA).
Kolekce úložiště klíčů musí obsahovat alespoň dva soubory úložiště klíčů.
K nahrazení, extrahování nebo exportování úložiště klíčů je třeba vybrat jeden soubor.
Tabulka 1. Tlačítka osobních certifikátů.
Tato tabulka popisuje tlačítka osobních certifikátů.
Tlačítko |
Výsledná akce |
Vytvořit (rozevírací seznam) |
Umožňuje aplikačnímu serveru vytvořit následující certifikáty:
- Certifikát podepsaný (svým) držitelem
Funkce vytvoření certifikátu s vlastním podpisem není k dispozici prostřednictvím administrativní konzoly pro certifikáty uložené v rámci prostředku RACF (Resource Access Control Facility), není-li server konfigurován pro podporu svazků klíčů s možností zápisu. Další informace týkající se podpory svazků klíčů s možností zápisu naleznete v dokumentech Vytváření svazků klíčů SAF s možností zápisu a Použití svazků klíčů SAF s možností zápisu. Tato funkce je volitelně podporována prostřednictvím rozhraní pro administraci prostředku RACF.
- Certifikát podepsaný certifikační autoritou (CA)
Funkce vytvoření certifikátu podepisujícího subjektu certifikační autoritou není k dispozici prostřednictvím administrativní konzoly pro certifikáty uložené v rámci prostředku RACF, není-li server konfigurován pro podporu svazků klíčů s možností zápisu. Další informace týkající se podpory svazků klíčů s možností zápisu naleznete v dokumentech Vytváření svazků klíčů SAF s možností zápisu a Použití svazků klíčů SAF s možností zápisu. Tato funkce je volitelně podporována prostřednictvím rozhraní pro administraci prostředku RACF.
- Certifikát v řetězu
Funkce vytvoření certifikátu v řetězu není k dispozici prostřednictvím administrativní konzoly pro certifikáty uložené v rámci prostředku RACF, není-li server konfigurován pro podporu svazků klíčů s možností zápisu. Další informace týkající se podpory svazků klíčů s možností zápisu naleznete v dokumentech Vytváření svazků klíčů SAF s možností zápisu a Použití svazků klíčů SAF s možností zápisu. Tato funkce je volitelně podporována prostřednictvím rozhraní pro administraci prostředku RACF.
|
Odstranit |
Určuje, že má být certifikát odstraněn z úložiště klíčů. Dbejte, aby neměl alias certifikátu odkaz jinde v konfiguraci protokolu SSL.
Funkce odstranění není k dispozici prostřednictvím administrativní konzoly
pro certifikáty uložené v rámci prostředku
RACF,
není-li server konfigurován pro podporu svazků klíčů s možností zápisu. Další informace týkající se podpory svazků klíčů s možností zápisu naleznete v dokumentech Vytváření svazků klíčů SAF s možností zápisu a Použití svazků klíčů SAF s možností zápisu. Tato funkce je volitelně podporována prostřednictvím rozhraní pro administraci prostředku RACF.
|
Přijmout certifikát od certifikační autority |
Umožňuje aplikačnímu serveru přijmout certifikát vygenerovaný certifikační autoritou (CA) ze souboru,
aby mohl dokončit žádost o certifikát. Funkce příjmu certifikátu není k dispozici
prostřednictvím administrativní konzoly pro certifikáty uložené v rámci prostředku
RACF,
není-li server konfigurován pro podporu svazků klíčů s možností zápisu. Další informace týkající se podpory svazků klíčů s možností zápisu naleznete v dokumentech Vytváření svazků klíčů SAF s možností zápisu a Použití svazků klíčů SAF s možností zápisu. Tato funkce je volitelně podporována prostřednictvím rozhraní pro administraci prostředku RACF.
|
Nahradit |
Nahradí osobní certifikát jiným osobním certifikátem. Všechna úložiště klíčů v dané konfiguraci vyhledávající certifikáty podepisujících subjektů vytvářejí originální osobní certifikát a nahrazují jej novým osobním certifikátem podepisujícího subjektu. Libovolné místo v konfiguraci zabezpečení, kde je umístěn odkaz na alias certifikátu, bude nahrazeno novým aliasem certifikátu. Funkce nahrazení není k dispozici prostřednictvím administrativní konzoly
pro certifikáty uložené v rámci prostředku
RACF,
není-li server konfigurován pro podporu svazků klíčů s možností zápisu. Další informace týkající se podpory svazků klíčů s možností zápisu naleznete v dokumentech Vytváření svazků klíčů SAF s možností zápisu a Použití svazků klíčů SAF s možností zápisu. Tato funkce je volitelně podporována prostřednictvím rozhraní pro administraci prostředku RACF.
|
Extrahovat |
Extrahuje část osobního certifikátu patřící podepisujícímu subjektu s úložiště klíčů a ukládá ji do souboru. Tento soubor lze poté použít k přidání podepisujícího subjektu do jiného úložiště klíčů. |
Importovat |
Importuje certifikát včetně soukromého klíče ze souboru úložiště klíčů nebo ze spravovaného úložiště klíčů. Funkce importu není k dispozici prostřednictvím administrativní konzoly pro
certifikáty uložené v rámci prostředku
RACF,
není-li server konfigurován pro podporu svazků klíčů s možností zápisu. Další informace týkající se podpory svazků klíčů s možností zápisu naleznete v dokumentech Vytváření svazků klíčů SAF s možností zápisu a Použití svazků klíčů SAF s možností zápisu. Tato funkce je volitelně podporována prostřednictvím rozhraní pro administraci prostředku RACF.
|
Exportovat |
Exportuje certifikát včetně soukromého klíče do určeného souboru úložiště klíčů nebo do spravovaného úložiště klíčů. Funkce exportu není k dispozici prostřednictvím administrativní konzoly pro certifikáty
uložené v rámci prostředku
RACF,
není-li server konfigurován pro podporu svazků klíčů s možností zápisu. Další informace týkající se podpory svazků klíčů s možností zápisu naleznete v dokumentech Vytváření svazků klíčů SAF s možností zápisu a Použití svazků klíčů SAF s možností zápisu. Tato funkce je volitelně podporována prostřednictvím rozhraní pro administraci prostředku RACF.
|
Odvolat |
Odvolá certifikát podepsaný CA. |
Obnovit |
Obnoví certifikát s vlastním podpisem nebo certifikát v řetězu. |