請利用這個頁面來管理個人憑證。
如果要檢視這個管理主控台頁面,請按一下安全 > SSL 憑證和金鑰管理。在「配置設定」下,按一下管理端點安全配置 > {入埠 | 出埠} > ssl_configuration。
在「相關項目」下,按一下金鑰儲存庫和憑證 > key store。
在「其他內容」下,按一下個人憑證。
個人憑證頁面會列出所選金鑰儲存庫中的所有個人憑證。您可以在這個畫面中執行大部分憑證管理作業,其中包括建立新的自簽憑證、刪除憑證、接收 CA 產生的憑證、取代憑證
(同步刪除及建立,並取代所有金鑰儲存庫的參照)、擷取簽章者,以及匯入或匯出個人憑證。
個人憑證要求是憑證中心 (CA) 將簽發之憑證的暫時位置保留區。
金鑰儲存庫集合必須包含至少兩個金鑰儲存庫檔案。您必須選取一個檔案來取代、擷取或匯出金鑰儲存庫。
表 1. 個人憑證按鈕.
此表格說明個人憑證按鈕。
按鈕 |
得出的動作 |
建立(下拉清單) |
使應用程式伺服器能夠建立下列憑證:
- 自簽憑證
除非伺服器配置了可寫入的金鑰環支援,否則,無法利用管理主控台,將建立自簽憑證功能用於資源存取控制機能 (RACF®) 所儲存的憑證。
請參閱建立可寫入的 SAF 金鑰環和使用可寫入的 SAF 金鑰環,以取得使用可寫入的金鑰環支援的相關資訊。
您可以選擇性地利用 RACF 管理介面來支援這個功能。
- CA 簽章憑證
除非伺服器配置了可寫入的金鑰環支援,否則,無法利用管理主控台,將建立 CA 簽章憑證功能用於 RACF 所儲存的憑證。
請參閱建立可寫入的 SAF 金鑰環和使用可寫入的 SAF 金鑰環,以取得使用可寫入的金鑰環支援的相關資訊。
您可以選擇性地利用 RACF 管理介面來支援這個功能。
- 鏈結憑證
除非伺服器配置了可寫入的金鑰環支援,否則,無法利用管理主控台,將建立鏈結憑證功能用於 RACF 所儲存的憑證。
請參閱建立可寫入的 SAF 金鑰環和使用可寫入的 SAF 金鑰環,以取得使用可寫入的金鑰環支援的相關資訊。
您可以選擇性地利用 RACF 管理介面來支援這個功能。
|
刪除 |
指定從金鑰儲存庫中刪除憑證。請注意,Secure Socket Layer 配置中的其他位置並不參照憑證別名。
除非伺服器配置了可寫入的金鑰環支援,否則,無法利用管理主控台,將刪除功能用於 RACF 所儲存的憑證。
請參閱建立可寫入的 SAF 金鑰環和使用可寫入的 SAF 金鑰環,以取得使用可寫入的金鑰環支援的相關資訊。
您可以選擇性地利用 RACF 管理介面來支援這個功能。
|
接收憑證管理中心的憑證 |
使應用程式伺服器能夠從檔案中接收憑證管理中心 (CA) 產生的憑證來完成憑證要求。 除非伺服器配置了可寫入的金鑰環支援,否則,無法利用管理主控台,將接收憑證管理中心的憑證功能用於 RACF 所儲存的憑證。
請參閱建立可寫入的 SAF 金鑰環和使用可寫入的 SAF 金鑰環,以取得使用可寫入的金鑰環支援的相關資訊。
您可以選擇性地利用 RACF 管理介面來支援這個功能。
|
取代 |
將個人憑證取代為另一個人憑證。
配置中用來尋找簽章者憑證的所有金鑰儲存庫會形成原始個人憑證,並將它們取代為新的個人憑證簽章者。
在安全配置中,任何參照憑證別名的位置都會取代為新的憑證別名。 除非伺服器配置了可寫入的金鑰環支援,否則,無法利用管理主控台,將取代功能用於 RACF 所儲存的憑證。
請參閱建立可寫入的 SAF 金鑰環和使用可寫入的 SAF 金鑰環,以取得使用可寫入的金鑰環支援的相關資訊。
您可以選擇性地利用 RACF 管理介面來支援這個功能。
|
擷取 |
從金鑰儲存庫中擷取個人憑證的簽章者組件,並將它儲存到檔案中。
之後,便可以利用這個檔案,將簽章者新增到另一個金鑰儲存庫中。 |
匯入 |
從金鑰儲存庫檔案或受管理的金鑰儲存庫中匯入憑證,其中包括私密金鑰。 除非伺服器配置了可寫入的金鑰環支援,否則,無法利用管理主控台,將匯入功能用於 RACF 所儲存的憑證。
請參閱建立可寫入的 SAF 金鑰環和使用可寫入的 SAF 金鑰環,以取得使用可寫入的金鑰環支援的相關資訊。
您可以選擇性地利用 RACF 管理介面來支援這個功能。
|
匯出 |
將憑證連同私密金鑰一起匯出到指定的金鑰儲存庫檔案或受管理的金鑰儲存庫中。 除非伺服器配置了可寫入的金鑰環支援,否則,無法利用管理主控台,將匯出功能用於 RACF 所儲存的憑證。
請參閱建立可寫入的 SAF 金鑰環和使用可寫入的 SAF 金鑰環,以取得使用可寫入的金鑰環支援的相關資訊。
您可以選擇性地利用 RACF 管理介面來支援這個功能。
|
撤銷 |
撤銷 CA 簽章憑證。 |
更新 |
更新自簽憑證或鏈結憑證。 |