Creación de certificados SSL nuevos para sustituir los existentes en una célula

Para sustituir los certificados SSL (Secure Socket Layer) predeterminados en toda la célula, debe crear un nuevo certificado raíz autofirmado en el almacén de claves raíz, DmgrDefaultRootStore, y sustituir el certificado raíz antiguo por el nuevo.

Acerca de esta tarea

Para cambiar el certificado predeterminado de una célula en CellDefaultKeyStore y el certificado predeterminado de cada nodo en NodeDefaultKeyStore, cree un nuevo certificado encadenado y sustituya el certificado predeterminado antiguo por el nuevo.

El certificado raíz se crea de forma predeterminada en WebSphere Application Server y tiene un subjectDN con el formato cn=<nombre de host>, ou=Certificado raíz, ou=<nombre de célula>, ou=<nombre de nodo>, o=ibm, c=us. Cuando crea un certificado raíz nuevo, también puede personalizar el DN de sujeto.

Para crear un nuevo certificado raíz SSL en la consola administrativa:

Procedimiento

Cree el certificado raíz SSL nuevo.

  1. Pulse Seguridad > Gestión de claves y certificados SSL > Almacenes de claves y certificados.
  2. En el menú desplegable Usos del almacén de claves, seleccione Almacén de certificados raíz.
  3. Pulse DmgrDefaultRootStore en la lista de uso del almacén de claves.
  4. En Propiedades adicionales, seleccione Certificados personales.
  5. En el desplegable Crear, seleccione Certificado autofirmado.
  6. Especifique un certificado y nombre de alias. Este puede ser cualquier nombre que elija siempre y cuando el alias no exista aún. Es sólo una etiqueta para identificar el certificado en el almacén de claves.
  7. En el campo Nombre común, especifique el nombre de dominio completo del sistema donde se ha instalado WebSphere Application Server. Generalmente es el nombre de host en el que se ejecuta el nodo.
  8. Opcional: Rellene cualquiera de los otros campos relacionados con el DN de Sujeto. Si desea que el DN de asunto se parezca al subjectDN predeterminado de WebSphere Application Server, escriba:
    • IBM en el campo Organización.
    • <nombre de célula>,ou=<nombre de nodo> en el campo Unidad organizativa.
    • En el desplegable País o región, seleccione ES.
  9. Puede utilizar los valores predeterminados para Certificado raíz para firmar el certificado, Tamaño de clave y Periodo de validez, o proporcionar nuevos valores.
  10. Pulse Aplicar > Guardar.
    Nota: También puede crear un certificado autofirmado utilizando el mandato createSelfSignedCertificate. Consulte el grupo de mandatos PersonalCertificateCommands del objeto AdminTask para obtener más información.

Sustituya el certificado raíz antiguo por el que acaba de crear.

A continuación, debe sustituir el certificado raíz antiguo por el recién creado. La opción de sustituir el certificado no sólo sustituye el certificado predeterminado antiguo por uno nuevo sino que también sustituye todas las apariciones del firmante del certificado antiguo por el firmante del certificado nuevo. También se comprueba la configuración para ver si hay referencias al nombre de alias del certificado antiguo y se sustituye por el nombre de alias del certificado nuevo. Para sustituir el certificado antiguo por el nuevo, complete los pasos restantes.

  1. En la página Certificados personales, seleccione la casilla correspondiente al certificado raíz antiguo.
  2. Pulse Sustituir.
  3. En la lista Sustituir por, seleccione el alias del certificado que ha creado.
  4. Seleccione Suprimir certificado antiguo después de sustitución.
    Importante: Asegúrese de que el recuadro de selección Suprimir el firmante antiguo no está seleccionado.
  5. Pulse Aplicar > Guardar

Cree un certificado personal encadenado en el almacén de claves de célula predeterminado: CellDefaultKeystore.

  1. En la página Almacenes de claves y certificados, seleccione el CellDefaultKeyStore del nodo que desee cambiar.
  2. En Propiedades adicionales, seleccione Certificados personales.
  3. Seleccione el certificado predeterminado del nodo, generalmente denominado default.
  4. Pulse Crear > Certificado encadenado.
  5. En el campo Alias, especifique un nuevo alias de certificado personal.
  6. En la lista desplegable Certificado raíz para firmar el certificado, seleccione el alias root.
  7. En el campo Nombre común, especifique el nombre de dominio completo del sistema donde está instalado WebSphere Application Server.
  8. Pulse Aplicar > Guardar.

Sustituya el certificado personal en el almacén de claves de célula predeterminado: CellDefaulltKeystore.

  1. En la página Certificados personales, seleccione la casilla Predeterminado.
  2. Pulse Sustituir.
  3. Seleccione el nombre de alias de certificado del certificado nuevo que acaba de crear en el desplegable Sustituir por.
  4. Seleccione Suprimir certificado antiguo después de sustitución.
    Importante: Asegúrese de que el recuadro de selección Suprimir el firmante antiguo no está seleccionado.
  5. Pulse Aplicar > Guardar

Qué hacer a continuación

También puede sustituir los certificados predeterminados en un nodo. Consulte 'Creación de un certificado SSL nuevo para sustituir un certificado existente en un nodo' para obtener más información.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslreplacecell
File name: tsec_sslreplacecell.html