Verwenden Sie diese Seite, um persönliche Zertifikate zu verwalten.
Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf
Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln. Klicken Sie unter "Konfigurationseinstellungen" auf Sicherheitskonfigurationen und
anerkannte Zonen für Endpunkt verwalten >
{Eingehend | Ausgehend} > SSL-Konfiguration. Klicken Sie unter "Zugehörige Elemente" auf Keystores und
Zertifikate > Keystore. Klicken Sie unter "Weitere Eigenschaften" auf Persönliche Zertifikate.
Auf der Seite Persönliche Zertifikate sind alle Zertifikate im ausgewählten
Keystore aufgelistet. Sie können die meisten Operationen für die Zertifikatverwaltung in
dieser Anzeige ausführen: neues, selbst signiertes Zertifikat erstellen, Zertifikat
löschen, ein von einer CA generiertes Zertifikat empfangen, ein Zertifikat ersetzen
(gleichzeitiges Löschen und Erstellen, Ersetzen von Verweisen in allen
Keystores), Unterzeichner extrahieren, ein persönliches Zertifikat importieren oder
exportieren.
Anforderungen für persönliche Zertifikate werden ersatzweise für Zertifikate
verwendet, die von einer Zertifizierungsstelle signiert
werden.
Die Keystores müssen mindestens zwei Keystore-Dateien enthalten. Sie müssen eine
Datei auswählen, um einen Keystore zu ersetzen, extrahieren oder exportieren.
Tabelle 1. Schaltflächen für persönliche Zertifikate.
In dieser Tabelle sind die Schaltflächen für persönliche Zertifikate beschrieben.
Schaltfläche |
Aktion |
Erstellen (Dropdown-Liste) |
Ermöglicht dem Anwendungsserver, die folgenden Zertifikate zu erstellen:
- Selbst signiertes Zertifikat
Die Funktion Selbst signiertes Zertifikat
erstellen ist in der Administrationskonsole für Zertifikate, die in Resource Access Control Facility (RACF)
gespeichert sind, nicht verfügbar.
Weitere Informationen zur Verwendung der Unterstützung für beschreibbare Schlüsselringe finden Sie
in den Artikeln Beschreibbare SAF-Schlüsselringe erstellen und Beschreibbare SAF-Schlüsselringe verwenden.
Optional wird diese Funktion über die
RACF-Verwaltungsschnittstellen unterstützt.
- Von einer Zertifizierungsstelle signiertes Zertifikat
Die Funktion Von einer
Zertifizierungsstelle signiertes Zertifikat
erstellen ist in der Administrationskonsole für Zertifikate, die in Resource Access Control Facility (RACF)
gespeichert sind, nicht verfügbar.
Weitere Informationen zur Verwendung der Unterstützung für beschreibbare Schlüsselringe finden Sie
in den Artikeln Beschreibbare SAF-Schlüsselringe erstellen und Beschreibbare SAF-Schlüsselringe verwenden.
Optional wird diese Funktion über die
RACF-Verwaltungsschnittstellen unterstützt.
- Verkettetes Zertifikat
Die Funktion Verkettetes Zertifikat
erstellen ist in der Administrationskonsole für Zertifikate, die in Resource Access Control Facility (RACF)
gespeichert sind, nicht verfügbar.
Weitere Informationen zur Verwendung der Unterstützung für beschreibbare Schlüsselringe finden Sie
in den Artikeln Beschreibbare SAF-Schlüsselringe erstellen und Beschreibbare SAF-Schlüsselringe verwenden.
Optional wird diese Funktion über die
RACF-Verwaltungsschnittstellen unterstützt.
|
Löschen |
Gibt an, dass ein Zertifikat aus dem Keystore gelöscht werden
soll. Vergewissern Sie sich, dass das zu löschende Zertifikat nicht an anderer Stelle in
der SSL-Konfiguration referenziert wird.
Die Funktion Löschen ist in der Administrationskonsole für Zertifikate, die in Resource Access Control Facility (RACF)
gespeichert sind, nicht verfügbar.
Weitere Informationen zur Verwendung der Unterstützung für beschreibbare Schlüsselringe finden Sie
in den Artikeln Beschreibbare SAF-Schlüsselringe erstellen und Beschreibbare SAF-Schlüsselringe verwenden.
Optional wird diese Funktion über die
RACF-Verwaltungsschnittstellen unterstützt.
|
Zertifikat von einer Zertifizierungsstelle empfangen
|
Ermöglicht dem Anwendungsserver, ein von einer
Zertifizierungsstelle generiertes Zertifikat aus einer Datei zu empfangen,
um eine Zertifikatsanforderung durchzuführen.
Die Funktion
Zertifikat von einer Zertifizierungsstelle empfangen ist in der Administrationskonsole für Zertifikate, die in Resource Access Control Facility (RACF)
gespeichert sind, nicht verfügbar.
Weitere Informationen zur Verwendung der Unterstützung für beschreibbare Schlüsselringe finden Sie
in den Artikeln Beschreibbare SAF-Schlüsselringe erstellen und Beschreibbare SAF-Schlüsselringe verwenden.
Optional wird diese Funktion über die
RACF-Verwaltungsschnittstellen unterstützt.
|
Ersetzen
|
Ersetzt
ein persönliches Zertifikat durch ein anderes persönliches Zertifikat. Alle Keystores in der Konfiguration
werden nach dem Unterzeichnerzertifikat aus dem ursprünglichen persönlichen Zertifikat
durchsucht und durch den neuen Unterzeichner für das persönliche Zertifikat ersetzt.
Alle Stellen in der Sicherheitskonfiguration, an denen der Zertifikatsalias referenziert wird, werden durch den neuen
Zertifikatsalias ersetzt.
Die Funktion Ersetzen ist in der Administrationskonsole für Zertifikate, die in Resource Access Control Facility (RACF)
gespeichert sind, nicht verfügbar.
Weitere Informationen zur Verwendung der Unterstützung für beschreibbare Schlüsselringe finden Sie
in den Artikeln Beschreibbare SAF-Schlüsselringe erstellen und Beschreibbare SAF-Schlüsselringe verwenden.
Optional wird diese Funktion über die
RACF-Verwaltungsschnittstellen unterstützt.
|
Extrahieren |
Extrahiert den Unterzeichnerteil des persönlichen Zertifikats aus dem Keystore und speichert ihn in einer Datei.
Die Datei kann anschließend verwendet werden, um den Unterzeichner einem anderen Keystore hinzuzufügen.
|
Importieren |
Importiert ein Zertifikat
einschließlich des privaten Schlüssels aus einer Keystore-Datei oder einem verwalteten Keystore.
Die Funktion Importieren ist in der Administrationskonsole für Zertifikate, die in Resource Access Control Facility (RACF)
gespeichert sind, nicht verfügbar.
Weitere Informationen zur Verwendung der Unterstützung für beschreibbare Schlüsselringe finden Sie
in den Artikeln Beschreibbare SAF-Schlüsselringe erstellen und Beschreibbare SAF-Schlüsselringe verwenden.
Optional wird diese Funktion über die
RACF-Verwaltungsschnittstellen unterstützt.
|
Exportieren |
Exportiert ein Zertifikat, einschließlich des privaten Schlüssels, in eine angegebene Keystore-Datei
oder einen verwalteten Keystore.
Die Funktion Exportieren ist in der Administrationskonsole für Zertifikate, die in Resource Access Control Facility (RACF)
gespeichert sind, nicht verfügbar.
Weitere Informationen zur Verwendung der Unterstützung für beschreibbare Schlüsselringe finden Sie
in den Artikeln Beschreibbare SAF-Schlüsselringe erstellen und Beschreibbare SAF-Schlüsselringe verwenden.
Optional wird diese Funktion über die
RACF-Verwaltungsschnittstellen unterstützt.
|
Widerrufen |
Widerruft ein von einer CA signiertes Zertifikat. |
Erneuern |
Erneuert ein selbst signiertes oder verkettetes Zertifikat. |