Importación de un certificado de la autoridad de certificación (CA)

Abreviado como CA, una autoridad de certificación es una organización o empresa fiable externa que emite certificados que se utilizan para crear firmas digitales y pares de claves público-privadas. Debido a que garantizan que las dos partes que intercambian información son realmente quienes dicen ser, los CA son un componente importante en la seguridad de datos y el comercio electrónico. Aunque la relación entre los CA normalmente es jerárquica, los certificados CA también se pueden utilizar para establecer relaciones de confianza entre CA y dos jerarquías de infraestructura de claves públicas (PKI). Una PKI es un conjunto de personas, políticas, procedimientos, hardware y software que se utilizan en la creación, distribución, gestión y uso de ID digitales. En todos estos casos, el certificado CA es fundamental para definir la vía de acceso de certificado y las restricciones de uso de todos los certificados con entidad final a fin de utilizarlos en la PKI.

Acerca de esta tarea

Lleve a cabo los siguientes pasos para importar un certificado CA.

Procedimiento

  1. Abra una ventana de mandatos.
  2. Navegue hasta el servidor y localice el archivo de certificado ca-cert almacenado en el servidor.
  3. Copie el archivo ca-cert y navegue hasta la estación de trabajo en la que está instalado Studio.
  4. Utilizando la ventana de mandatos, pegue la copia del certificado CA en el directorio de inicio de Studio: C:\Program Files\IBM\WebSphere Cast Iron Studio x.x.x.
  5. Navegue hasta el directorio de seguridad de Studio: C:\Program Files\IBM\WebSphere Cast Iron Studio x.x.x\security.
  6. Ejecute el siguiente mandato para importar el archivo de certificado CA a Studio: ..\jre\bin\keytool.exe -import -v -keystore cacerts -storepass changeit -file ..\castiron_ca_cert.pem -alias nombre_alias donde nombre_alias es el alias del certificado CA del servidor.
  7. Cuando se le solicite confirmación, escriba sí (S) y pulse Intro.
  8. Salga de la ventana de mandatos.

Resultados

Cuando acabe estos pasos, el certificado se importará al directorio de seguridad de Studio. Para obtener más información sobre el mandato keytool -import, consulte keytool - Herramienta de gestión de claves y certificados.