Importación de un certificación de entidad final

Un certificado de entidad final es una declaración firmada digitalmente que emite una autoridad de emisora de certificados a una persona o sistema. Oculta una clave pública respecto de información identificativa y se utiliza para el cifrado, la autenticación y las firmas digitales, además de otras finalidades. El término "entidad final" se utiliza para distinguir este certificado de un certificado de la autoridad emisora de certificados. El firmante de una declaración es el emisor y la entidad debatida en el certificado es el sujeto.

Acerca de esta tarea

Para importar un certificado de entidad final y clave privada, debe importar un archivo en formato PKCS#12 utilizando el mandato de Java keytool -importkeystore. PKCS #12, el sucesor de PFX de Microsoft, define un formato de archivo que normalmente se utiliza para almacenar claves privadas X.509 junto con los certificados de claves públicas que le acompañan, protegidos por una clave simétrica basada en contraseña. Los archivos de formato PKCS #12 normalmente tienen la extensión de archivo .pfx o .p12.

Los siguientes pasos ofrecen un ejemplo sobre cómo importar un certificado de entidad final:

Procedimiento

  1. Navegue hasta el directorio de seguridad de Studio. Por ejemplo, C:\Program Files\IBM\WebSphere Cast Iron Studio 6.0\security.
  2. Copie el archivo de formato PKCS #12 al directorio de seguridad de Studio, por ejemplo C:\Program Files\IBM\WebSphere Cast Iron Studio 6.0\security\certificate.p12.
  3. Importe el certificado y la clave privada al almacén de claves de Studio utilizando el mandato keytool -importkeystore. Por ejemplo: keytool -importkeystore -deststorepass "keystore admin" -destkeystore certs -srckeystore certificate.p12 -srcstoretype PKCS12 -srcstorepass <certificatePswd> -srcalias <certificateAlias>.

Resultados

Cuando acabe estos pasos, el certificado se importará al directorio de seguridad de Studio. Para obtener más información sobre el mandato keytool -importkeystore, consulte: http://www.ibm.com/developerworks/java/jdk/security/60/secguides/keytoolDocs/keytool.html#importKeyStore.



Comentarios | Notices


Icono de fecha y hora Última actualización: Friday, November 8, 2013


http://pic.dhe.ibm.com/infocenter/wci/v7r0m0/topic/com.ibm.wci.doc/SSL_import_a_end_entity_certif.html