我们使用Websphere 7的客户决定不再使用自签名证书,但从现在开始总是使用一些CA证书。
我正在浏览Websphere环境和SSL设置的安全指南,并且刚刚找到了这些信息:
必须先创建CA客户端才能连接到CA服务器 创建CA证书。你需要实现 com.ibm.wsspi.ssl.WSPKIClient接口,用于启用WebSphere Application Server安全性与远程CA通信。班级 名称需要在创建时作为CA客户端的一部分提供
我不确定我是否理解正确。但对于我已经拥有一些CA证书的情况,我只是想将它导入我们的环境,我是否需要实现这个界面?
这是否意味着,如果我需要从Websphere上的自签名证书切换到CA证书,我们的软件需要进行一些实施更改?
我希望只导入新的信任库,密钥库等,但没有java实现。
有人知道这个变化吗?
答案 0 :(得分:0)
但对于我已经拥有一些CA证书的情况,我只想将其导入我们的环境,我是否需要实现此界面?
不,您不需要实现此界面,您只需将证书导入您的环境(信任和密钥库)。
如果您希望使用远程CA进行自动管理,则需要此界面,例如如果证书过期,则允许WAS自动连接到CA并请求新的。