[16.0.0.3 and later]

Configuración de certificados de terceros para un colectivo existente

Puede configurar certificados de terceros para un colectivo existente.

Acerca de esta tarea

Para configurar certificados de terceros para un colectivo existente, tendrá que cambiar el almacén de claves y el almacén de confianza, que se muestran en la imagen siguiente:

Un diagrama que muestra los almacenes de claves del colectivo que se debe modificar
Consejo: Puede encontrar el programa de utilidad keytool en el directorio de instalación de Java™.
Importante: Todos los miembros y controladores deben utilizar certificados de entidad emisora de certificados.

Procedimiento

  1. Recupere un certificado personal SSL para el controlador firmado por una entidad emisora de certificados de terceros. Por ejemplo, el certificado está disponible en keystore controller_pers_cert.jks y member_pers_cert.jks.
  2. Recupere los certificados de firmante de ambos certificados personales, el de controlador y el de miembro. Por ejemplo, los certificados están disponibles en los archivos controller_signer_cert.cer y member_signer_cert.cer.
  3. Configure el lado del controlador colectivo.
    1. Detenga el controlador y los miembros.
    2. Vaya al directorio {dir_servidor_controlador}/resources/collective.
    3. Elimine los certificados que están en serverIdentity.jks.
    4. Importe el certificado personal del controlador al archivo serverIdentity.jks. Puede utilizar el programa de utilidad keytool, que forma parte de JDK.
      keytool -importkeystore -srckeystore 
      controller_pers_cert.jks -destkeystore
                 serverIdentity.jks
    5. Elimine los firmantes de collectiveTrust.jks.
    6. Añada los firmantes de certificado personal de miembro y de controlador al archivo collectiveTrust.jks.
      keytool -import -trustcacerts -file 
      controller_signer_cert.cer
              -keystore collectiveTrust.jks -alias "controllerSignerAlias"
      keytool -import -trustcacerts -file member_signer_cert.cer
                    -keystore collectiveTrust.jks -alias 
      "MemberSignerAlias"
    7. Vaya al directorio {dir_servidor_controlador}/resources/security.
    8. Sustituya el contenido de key.jks con el contenido de serveIdentity.jks.
    9. Sustituya el contenido de trust.jks con collectiveTrust.jks.
    10. Inicie el controlador colectivo.
  4. Configure cada lado de miembro del colectivo.
    1. Para el miembro, recupere un certificado personal firmado por el certificado de firmante de miembro. Puede utilizar un certificado personal para todos los miembros, o bien crear un certificado distinto para cada miembro. Por ejemplo, el certificado está disponible en member_pers_cert.jks.
    2. Vaya a {dir_servidor_miembro}/resources/collective.
    3. Elimine los certificados en serverIdentity.jks.
    4. Añada el certificado personal de miembro firmado por la entidad emisora de certificados al archivo serverIdentity.jks.
      keytool -importkeystore -srckeystore member_pers_cert.jks -destkeystore  
      serverIdentity.jks
    5. Elimine los firmantes de collectiveTrust.jks.
    6. Añada los firmantes de certificado de controlador al archivo collectiveTrust.jks.
      keytool -importkeystore -srckeystore member_pers_cert.jks -destkeystore  
      serverIdentity.jks
    7. Sustituya el contenido de key.jks con el contenido de serveIdentity.jks.
    8. Sustituya el contenido de trust.jks y controllerTrust.jks con el contenido de los almacenes de confianza correspondientes en el controlador.

Icono que indica el tipo de tema Tema de tarea

Nombre de archivo: tagt_wlp_setup_exist_collective.html