Adición de un certificado de firmante al almacén de claves de firmantes por omisión

Los certificados de firmante se añaden a un almacén de claves en el cliente de una comunicación SSL para establecer confianza con el servidor. Existe una práctica común para establecer la confianza en los almacenes de claves cuando se crean. DmgrDefaultSignersStore en un gestor de despliegue y NodeDefaultSignersStore en un servidor de aplicaciones autónomo se crean para alojar certificados de firmante que se utilizan para establecer confianza por omisión en almacenes de claves recién creados.

Antes de empezar

El almacén de claves de firmantes por omisión se crea durante la creación de perfiles y contiene el certificado de firmante del certificado raíz por omisión del servidor. Se pueden añadir certificados de firmante adicionales al almacén de claves de firmantes por omisión en cualquier momento. Cada vez que se crea un almacén de claves utilizando la consola administrativa o el objeto AdminTask de createKeyStore en los scripts, todos los certificados de firmante del almacén de firmantes predeterminado se añaden al almacén de claves recién creado.
Método alternativo:
  • Para añadir un certificado de firmante a un almacén de claves de firmante predeterminado utilizando la herramienta wsadmin, utilice el mandato addSignerCertificate del objeto AdminTask.
  • Para crear un nuevo almacén de claves utilizando la herramienta wsadmin, utilice el mandato createKeyStore del objeto AdminTask.
  • Para extraer el firmante de un certificado personal utilizando la herramienta wsadmin, utilice el mandato extractCertificate del objeto AdminTask.
  • Para intercambiar un certificado de firmante utilizando la herramienta wsadmin, utilice el grupo de mandatos KeyStoreCommands para el objeto AdminTask.
Para más información, consulte el artículo sobre el grupo de mandatos SignerCertificateCommands para el objeto AdminTask y el artículo sobre el grupo de mandatos KeyStoreCommandspara del objeto AdminTask.

Procedimiento

  1. Si el certificado se encuentra en un archivo de certificado, se puede añadir al almacén de claves de firmantes por omisión mediante la consola administrativa.
    1. Pulse Seguridad > Gestión de claves y certificados SSL.
    2. En Elementos relacionados, pulse Almacenes de claves y certificados.
    3. c. Seleccione Almacén de claves de firmantes por omisión en Usos de almacén de claves. Aparece un panel que muestra una lista de almacenes de claves.
    4. Pulse DmgrDefaultSignersStore.
    5. En Propiedades adicionales, pulse Certificados de firmante.
    6. Pulse Añadir.
    7. Escriba un alias en el recuadro de alias, una vía de acceso al archivo de certificados en el recuadro de nombre de archivo, y un asterisco (•). Seleccione el formato del archivo de certificado en la lista desplegable del recuadro “Tipo de datos”.
    8. Pulse Aplicar y, a continuación, Guardar.
    Nota: También puede realizar esta adición mediante el AdminTask addSignerCertificate.
  2. Si el formato de certificado de firmante de un certificado personal debe añadirse al almacén de claves de firmantes por omisión, puede extraer el firmante del certificado personal a un archivo de certificado, o se puede extraer el firmante directamente al almacén de claves de firmantes por omisión. Para extraer un certificado de firmante de un certificado personal a un archivo de certificado
    1. Pulse Seguridad > Gestión de claves y certificados SSL.
    2. En Elementos relacionados, pulse Almacenes de claves y certificados.
    3. c. Seleccione Todos en Usos de almacén de claves. Aparece un panel que muestra una lista de almacenes de claves.
    4. Pulse un nombre de almacén de claves.
    5. En Propiedades adicionales, pulse Certificados personales.
    6. Seleccione un certificado personal.
    7. Pulse Extraer.
    8. Escriba la vía de acceso al archivo de certificado en el recuadro “Nombre de archivo de certificado” y seleccione un tipo de formato en la lista desplegable del recuadro “Tipo de datos”.
    9. Pulse Aplicar y, a continuación, Guardar.
    10. El firmante se puede añadir al almacén de claves de firmantes por omisión siguiendo el paso 1.
    Nota: También puede extraer el firmante de un certificado personal mediante scripts y el AdminTask extractCertificate.
  3. Para extraer un certificando de firmante al almacén de claves de firmantes por omisión, se puede realizar un intercambio del certificado de firmante desde la consola administrativa.
    1. Pulse Seguridad > Gestión de claves y certificados SSL.
    2. En Elementos relacionados, pulse Almacenes de claves y certificados.
    3. c. Seleccione Todos en Usos de almacén de claves. Aparece un panel que muestra una lista de almacenes de claves.
    4. Pulse el almacén de claves de firmantes por omisión y el almacén de claves que contiene el certificado personal cuyo certificado de firmante es necesario.
    5. Pulse Intercambiar firmantes.
    6. Seleccione el certificado personal cuyo firmante es necesario.
    7. Pulse Añadir.
    8. Pulse Aplicar y, a continuación, Guardar.
    Nota: También puede realizar el intercambio mediante el AdminTask exchangeSigner.
    Nota: Un certificado DataPower se puede eliminar del almacén de claves de firmantes predeterminado si está presente. Si no utiliza el gestor de dispositivos DataPower, debe eliminar el certificado DataPower desde el almacén de confianza predeterminado para evitar las relaciones de confianza accidentales. Sin embargo, si va a utilizar el gestor de dispositivos DataPower en una fecha posterior, debe añadir el certificado DataPower de nuevo al almacén de confianza predeterminado.

Resultados

Una vez completados estos pasos, el firmante del archivo de certificado se almacena en el almacén de claves de firmantes por omisión. Puede ver el firmante en la lista de archivos del almacén de claves de los certificados de firmante.

Qué hacer a continuación

El nuevo almacén de claves contendrá los firmantes por omisión que se han añadido al almacén de claves de firmantes por omisión.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7add_signercert
File name: tsec_7add_signercert.html