[16.0.0.3 and later]

Configuración de certificados de terceros al crear un colectivo nuevo

Puede configurar certificados de terceros cuando cree un nuevo colectivo con un certificado de terceros existente.

Acerca de esta tarea

Para configurar certificados de terceros al crear un nuevo colectivo, deberá cambiar el almacén de claves y el almacén de confianza. El almacén de claves y el almacén de confianza que se deben modificar se muestran en la imagen siguiente:

Un diagrama que muestra los almacenes de claves de colectivo que necesitan modificarse.

Utilice el procedimiento siguiente para crear el controlador y crear el miembro.
Importante: Todos los miembros y controladores deben utilizar certificados de entidad emisora de certificados.

Procedimiento

  1. Cree un controlador.

    Si desea más información, consulte Configuración de un colectivo Liberty en la documentación del producto.

    Importante: No suprima el almacén de claves rootkeys.jks. Opcionalmente, puede sustituir los certificados en el almacén de claves rootkeys.jks con sus propios certificados. El certificado con el alias memberroot en el almacén de claves rootkeys.jks se utiliza para firmar el certificado personal de miembro durante la operación de unión a colectivo.
    1. Cree un certificado personal para el controlador.
    2. Elimine los certificados en el almacén de claves key.jks y el almacén de claves serverIdentity.jks. Sustituya los certificados con el certificado personal que ha creado en el paso anterior.
    3. Elimine todos los certificados en el almacén de confianza trust.jks y el almacén de confianza collectiveTrust.jks. y sustituya todos los firmantes de los certificados personales de controlador.
    4. Añada los firmantes de los certificados personales de miembro al almacén de claves trust.jks y al almacén de claves collectiveTrust.jks.
    5. Inicie el controlador.
  2. Cree un miembro.
    Importante: Tras la operación de unión, puede sustituir manualmente los certificados en el lado de miembro siguiendo los pasos para crear un miembro.
    1. Realice la operación de unión a colectivo.
    2. Obtenga un certificado personal para el miembro.
    3. Elimine los certificados en el almacén de claves key.jks y el almacén de claves serverIdentity.jks de miembro y sustituya el certificado personal de miembro.
    4. Asegúrese de que el almacén de confianza trust.jks y el almacén de confianza collectiveTrust.jks en el controlador y el miembro contengan sólo los firmantes de los certificados personales de controlador y miembro.

Icono que indica el tipo de tema Tema de tarea

Nombre de archivo: tagt_wlp_setup_new_collective.html