在 Websphere 7 上为 CA 证书实施 com.ibm.wsspi.ssl.WSPKIClient
Implementation of com.ibm.wsspi.ssl.WSPKIClient for CA certificate on Websphere 7
我们使用 Websphere 7 的客户决定不再使用自签名证书,但从现在开始总是使用一些 CA 证书。
我正在浏览有关 Websphere 环境和 SSL 设置的安全指南,并且刚刚找到以下信息:
A CA client must be created to connect to the CA server before
creating a CA certificate. You need to implement the
com.ibm.wsspi.ssl.WSPKIClient interface to enable WebSphere
Application Server security to communicate with a remote CA. The class
name needs be provided as part of the CA client when it is created
不知道我理解的对不对。但是对于我已经有一些CA证书的情况,我只是想把它导入到我们的环境中,我需要实现这个接口吗?
这是否意味着,如果我需要从 Websphere 上的自签名证书切换到 CA 证书,我们的软件需要进行一些实现更改?
我预计只会导入新的信任库、密钥库等,但不会 java 实施。
有人知道这个变化吗?
但是对于我已经有一些CA证书的情况,我只是想把它导入到我们的环境中,我需要实现这个接口吗?
不,您不需要实现此接口,您只需将您的证书导入您的环境(到信任和密钥存储)。
如果您想使用远程 CA 进行自动管理,例如如果证书过期以允许 WAS 自动连接到 CA 并请求新证书。
我们使用 Websphere 7 的客户决定不再使用自签名证书,但从现在开始总是使用一些 CA 证书。
我正在浏览有关 Websphere 环境和 SSL 设置的安全指南,并且刚刚找到以下信息:
A CA client must be created to connect to the CA server before creating a CA certificate. You need to implement the com.ibm.wsspi.ssl.WSPKIClient interface to enable WebSphere Application Server security to communicate with a remote CA. The class name needs be provided as part of the CA client when it is created
不知道我理解的对不对。但是对于我已经有一些CA证书的情况,我只是想把它导入到我们的环境中,我需要实现这个接口吗?
这是否意味着,如果我需要从 Websphere 上的自签名证书切换到 CA 证书,我们的软件需要进行一些实现更改?
我预计只会导入新的信任库、密钥库等,但不会 java 实施。
有人知道这个变化吗?
但是对于我已经有一些CA证书的情况,我只是想把它导入到我们的环境中,我需要实现这个接口吗?
不,您不需要实现此接口,您只需将您的证书导入您的环境(到信任和密钥存储)。
如果您想使用远程 CA 进行自动管理,例如如果证书过期以允许 WAS 自动连接到 CA 并请求新证书。