Websphere 7上CA证书com.ibm.wsspi.ssl.WSPKIClient的实现

我们使用WebSphere7的客户决定不再使用自签名证书，但从现在起始终使用一些CA证书

我正在通过《Websphere环境和SSL设置安全指南》进行浏览，刚刚发现以下信息：

必须先创建CA客户端才能连接到CA服务器，然后才能 正在创建CA证书。您需要实现 com.ibm.wsspi.ssl.wspki客户端接口以启用WebSphere 与远程CA通信的应用程序服务器安全性。类 创建CA客户端时，需要将名称作为其一部分提供

我不确定我是否理解正确。但是在这种情况下，我已经有了一些CA证书，我只想将它导入到我们的环境中，我需要实现这个接口吗

这是否意味着，如果我需要从Websphere上的自签名证书切换到CA证书，我们的软件需要一些实现更改

我希望只导入新的信任库、密钥库等，而不导入java实现

有人知道这种变化吗

但是在这种情况下，我已经有了一些CA证书，我只想将它导入到我们的环境中，我需要实现这个接口吗

不需要，您不需要实现这个接口，您只需将证书导入到您的环境中，以信任和密钥存储

---

如果您希望对远程CA进行自动管理，例如，如果证书过期，则允许WAS自动连接到CA并请求新的CA，则需要此接口。

我想是这样，但我的时间非常有限，因此我更愿意询问。我会测试的，非常感谢！