Selbst signierte Zertifikate

Verwenden Sie selbst signierte Zertifikate, um eine SSL-Konfiguration zu testen, bevor Sie ein von einer Zertifizierungsstelle bereitgestelltes signiertes Zertifikat erstellen und installieren.

Ein selbst signiertes Zertifikat enthält einen öffentlichen Schlüssel sowie Informationen zum Zertifikatseigentümer und dessen Unterschrift. Es verfügt über einen zugeordneten privaten Schlüssel, verifiziert aber die Herkunft des Zertifikats nicht über eine unabhängige Zertifizierungsstelle.

Nach dem Generieren eines selbst signierten Zertifikats in einer SSL-Serveranwendung müssen Sie Folgendes ausführen:
  1. Extrahieren Sie es.
  2. Fügen Sie es zu der Zertifikatregistry der SSL-Clientanwendung hinzu.

Diese Vorgehensweise entspricht der Installation eines CA-Zertifikats, das einem Serverzertifikat entspricht. Der private Schlüssel wird jedoch nicht in die Datei eingefügt, wenn ein selbst signiertes Zertifikat extrahiert wird, das als Entsprechung eines CA-Zertifikats verwendet werden soll.

Verwenden Sie ein Dienstprogramm für die Schlüsselverwaltung, um die folgenden Tasks auszuführen:
  • Selbst signiertes Zertifikat generieren
  • Privaten Schlüssel generieren
  • Selbst signiertes Zertifikat extrahieren
  • Selbst signiertes Zertifikat hinzufügen

Die Verwendung von selbst signierten Zertifikaten hängt von Ihren Sicherheitsanforderungen ab. Sie sollten zum Erreichen einer höchstmöglichen Authentifizierungsstufe zwischen kritischen Softwarekomponenten keine selbst signierten Zertifikate einsetzen oder sie nur in ganz bestimmten Fällen verwenden. Sie können Anwendungen, die Serverdaten schützen, mit signierten digitalen Zertifikaten authentifizieren. Sie können selbst signierte Zertifikate verwenden, um Web-Browser oder IBM® Security Identity-Adapter zu authentifizieren.

Wenn Sie selbst signierte Zertifikate verwenden, können Sie eine Kombination aus Zertifikat und CA-Zertifikat durch ein selbst signiertes Zertifikat ersetzen.