第六章 设置和其他常见活动 - 编辑 IRIS 凭证集

编辑 IRIS 凭证集

创建 IRIS 凭证集后，可以按如下方式编辑它：

1. 在管理门户中，选择系统管理 > 安全 > X.509 凭证。
2. 在凭证集表中，别名列的值用作标识符。对于要编辑的凭证集，请单击编辑。
3. 根据需要进行编辑。有关这些字段的信息，请参阅上一节。
4. 单击“保存”以保存更改。

无法更改凭证集的别名或证书；也无法添加、更改或删除关联的私钥。要进行此类更改，请创建新的凭证集。

通过编程方式检索凭证集

执行加密或签名时，必须指定要使用的证书。为此，可以选择 IRIS 凭证集。

当手动创建 WS-Security 标头时，必须以编程方式检索凭据集并使用它。

作为参考，本节讨论以下常见活动：

• 如何检索存储的凭证集
• 如何从入站消息中检索凭证集

检索存储的凭证集

要检索 %SYS.X509Credentials的实例，请调用 GetByAlias() 类方法。此方法返回包含证书和其他信息的 IRIS 凭证集。例如：

 set credset=##class(%SYS.X509Credentials).GetByAlias(alias,password)

• alias 是证书的别名。
• pwd 是私钥密码；这仅适用于拥有证书的情况。仅当关联的私钥已加密且您在加载私钥文件时未加载密码时，才需要此密码。

如果不拥有该证书，则无法以任何形式访问私钥。

如果未指定密码参数，实例中的 %SYS.X509Credentials 将无法访问私钥，因此只能用于加密。

要运行此方法，必须以该凭证集的 OwnerList 中包含的用户身份登录，或者 OwnerList 必须为空。

如果要使用证书进行加密，则可以使用其他类方法（例如 FindByField()、GetBySubjectKeyIdentifier() 和 GetByThumbprint()）检索 IRIS 凭证集。请参阅 %SYS.X509Credentials的类文档。GetByAlias() 是此类中唯一可用于检索证书进行签名的方法，因为它是唯一允许访问私钥的方法。