【发布时间】:2015-04-17 09:32:31
【问题描述】:
我们使用 Websphere 7 的客户决定不再使用自签名证书,而是从现在开始一直使用一些 CA 证书。
我正在浏览 Websphere 环境和 SSL 设置的安全指南,并刚刚找到以下信息:
必须先创建一个 CA 客户端才能连接到 CA 服务器 创建 CA 证书。您需要实施 com.ibm.wsspi.ssl.WSPKIClient 接口以启用 WebSphere 与远程 CA 通信的应用服务器安全性。班上 名称需要在创建时作为 CA 客户端的一部分提供
我不确定我是否理解正确。但是对于我已经有一些CA证书的情况,我只想将它导入到我们的环境中,我需要实现这个接口吗?
这是否意味着,如果我需要从 Websphere 上的自签名证书切换到 CA 证书,我们的软件需要进行一些实施更改?
我希望只导入新的信任库、密钥库等,但没有 java 实现。
有人知道这一变化吗?
【问题讨论】:
标签: websphere ssl-certificate websphere-7 ca