Se proporciona un punto de conexión para permitir a los
usuarios conectarse a una entidad emisora de certificados (CA) con
objeto de solicitar, consultar y revocar certificados.
Se debe crear un
objeto ce configuración de seguridad, llamado CAClient, para que WebSphere
se comunique con la CA.
El objeto CAClient debe contener una
implementación WSPKIClient(), y manejará la conexión y se comunicará
con el servidor CA.
Los usuarios también pueden crear su propia
implementación.
Antes de empezar
Se debe implementar la interfaz WSPKIClient y
el nombre de clase proporcionado como parte de CAClient al crearse.
La consola administrativa se utiliza para crear un nuevo cliente CA.
Procedimiento
- Pulse Seguridad > Gestión de claves y certificados SSL.
- Pulse Configuraciones de cliente de entidad emisora de
certificados (CA).
Aparece un panel de clientes CA existentes.
- Pulse Nuevo para crear un nuevo cliente CA en la
configuración.
Nota: También puede crear un cliente CA mediante el AdminTask
createCAClient.
- Especifique la siguiente información para el cliente CA:
- Nombre del cliente CA.
- Ámbito de gestión (seleccionado en la lista desplegable).
- Clase de implementación WSPKIClient.
- Nombre de host del servidor CA.
- Nombre de usuario.
- Contraseña.
- Confirmar contraseña.
- Número de veces para sondear.
- Intervalo de sondeo (en minutos) al solicitar certificados.
- Propiedades personalizadas.
- Pulse Aplicar y Aceptar.
Resultados
El tiempo de ejecución podrá utilizar la información del objeto
para conectar con una CA con el fin de crear, revocar o sustituir un
certificado.