Creación de un certificado personal encadenado en SSL

Un certificado personal encadenado es un certificado personal que se crea mediante otro certificado personal para firmarlo. Este encadenamiento permite que un certificado se firme con un certificado (certificado raíz) que tiene una larga duración. Los certificados raíz se almacenan en DmgrDefaultRootStore o NodeDefaultRootStore. El certificado personal predeterminado del servidor es un certificado encadenado que se crea al crear el perfil. Los certificados encadenados también se pueden crear después de crear el perfil.

Antes de empezar

Utilice la consola administrativa para crear un certificado personal encadenado.

Procedimiento

  1. Pulse Seguridad > Gestión de claves y certificados SSL.
  2. En Elementos relacionados, pulse Almacenes de claves y certificados.
  3. Pulse un <nombre de almacén de claves> al que desee añadir el certificado personal encadenado.
  4. En Propiedades adicionales, pulse Certificados personales.
  5. Pulse el botón Crear y seleccione Certificado encadenado. Se puede utilizar el AdminTask listCertificates para generar la lista de certificados raíz disponibles para firmar el certificado.
  6. Rellene la siguiente información en la sección Propiedades generales como se indica a continuación:
    • Proporcione un nombre de alias.
    • Seleccione Certificado raíz en la lista desplegable.
    • Tamaño de clave
    • Nombre común
    • Período de validez
    • Organización
    • Organization Unit (Unidad organizativa)
    • Localidad
    • Estado/Provincia
    • Código postal
    • País o región
  7. Pulse Aplicar y Aceptar.

Resultados

El certificado se crea, el certificado raíz especificado lo firma, y se almacena en el almacén de claves. Una vez creado un certificado personal encadenado, el tiempo de ejecución para la comunicación SSL podrá utilizarlo.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7createchainedcert
File name: tsec_7createchainedcert.html