Creación de una solicitud de entidad emisora de certificados

Para asegurar la comunicación SSL (Secure Sockets Layer), los servidores requieren un certificado personal que sea autofirmado, encadenado o firmado por una entidad emisora de certificados (CA) externa. En primer lugar, debe crear una solicitud de certificado personal para obtener un certificado firmado por una CA.

Antes de empezar

El almacén de claves que contiene una solicitud de certificado personal ya debe existir.
Método alternativo: Para crear una solicitud de certificado utilizando la herramienta wsadmin, utilice el mandato createCertificateRequest del objeto AdminTask. Para obtener más información, consulte el artículo sobre el grupo de mandatos CertificateRequestCommands del objeto AdminTask.
Avoid trouble Avoid trouble: Antes de utilizar WebSphere Application Server para crear una solicitud de CA, asegúrese de que conoce los requisitos de la CA que está utilizando. Cuando se inicia el proceso de solicitud de certificado de autoridad emisora de certificados de SSL de WebSphere Application Server desde la consola administrativa, la propiedad Organización no está marcada como un valor necesario. No obstante, cuando solicita un certificado de alguna CA, por ejemplo VeriSign, la propiedad Organización es un valor necesario.gotcha

Acerca de esta tarea

Complete los pasos siguientes en la consola administrativa:

Procedimiento

  1. Pulse Seguridad > Gestión de claves y certificados SSL > Almacenes de claves y certificados > almacén de claves.
  2. Pulse Solicitudes de certificados personales > Nuevo.
  3. Escriba la vía de acceso completa del archivo de solicitud de certificado. La solicitud de certificado se crea en esta ubicación.
  4. Escriba un nombre de alias en el campo Etiqueta de clave. El alias identifica la solicitud de certificado en el almacén de claves.
  5. Escriba un valor de nombre común (CN). Este valor es el valor de CN que aparece en el nombre distinguido (DN) del certificado.
  6. Puede configurar uno o más de los siguientes valores opcionales:
    1. Opcional: Seleccione un valor de tamaño de clave. Los valores válidos de tamaño de clave son 512, 1024, 2048, 4096 y 8192. El valor del tamaño de clave predeterminado es de 2048 bits.
    2. Opcional: Escriba un valor de organización. Este valor es el valor O en el DN del certificado.
    3. Opcional: Escriba un valor de unidad organizativa. Este valor de unidad organizativa es el valor OU en el DN del certificado.
    4. Opcional: Escriba un valor de localidad. Este valor de localidad es el valor L en el DN del certificado.
    5. Opcional: Escriba un valor de estado o providencia. Este valor es el valor ST en el DN del certificado.
    6. Opcional: Escriba un valor de código postal. El valor del código postal es el valor POSTALCODE en el DN del certificado.
    7. Opcional: Seleccione un valor de país de la lista. El valor de país es el valor C= en el DN de la solicitud de certificado.
  7. Pulse Aplicar.

Resultados

La solicitud de certificado se crea en la ubicación de archivo especificada en el almacén de claves. La solicitud funciona como un espacio reservado temporal para el certificado firmado, hasta que recibe manualmente el certificado en el almacén de claves.
Nota: Las herramientas del almacén de claves (por ejemplo iKeyman y keyTool) no pueden recibir certificados firmados que se hayan generado por solicitudes de certificados de WebSphere Application Server. De forma similar, WebSphere Application Server no puede aceptar certificados que se hayan generado por solicitudes de certificados de otros programas de utilidad del almacén de claves.

Qué hacer a continuación

Ahora, puede recibir el certificado firmado por la CA en el almacén de claves para completar el proceso de generación de un certificado firmado del servidor.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslcreateCArequest
File name: tsec_sslcreateCArequest.html