Opciones de certificado durante la creación de perfiles

A partir de WebSphere Application Server Versión 7.0, existen varias opciones disponibles durante la creación de perfiles en relación con el certificado predeterminado y el certificado raíz del servidor.

Gracias a las nuevas opciones de certificado, puede:
  • Importar el certificado predeterminado del servidor
  • Importar el certificado raíz del servidor
  • Personalizar el subjectDN del certificado predeterminado y el periodo de validez del servidor
  • Personalizar el subjectDN del certificado raíz y el periodo de validez del servidor

Dispone de dos paneles nuevos durante la creación del perfil que le permiten tomar decisiones acerca del certificado predeterminado y del certificado raíz del servidor.

El primer panel, Certificado de seguridad (Parte 1), le permite elegir entre importar un certificado o que WebSphere Application Server cree el certificado predeterminado o el certificado raíz predeterminado del servidor.

El segundo panel, Certificado de seguridad (Parte 2), muestra la información del certificado importado en el panel anterior o, si ha elegido que WebSphere Application Server cree el certificado, podrá cambiar el subjectDN y el periodo de validez del certificado.

La personalización de certificados también se puede realizar mediante el mandato manageprofile y desde un archivo de respuestas de instalación silenciosa.

Importar el certificado predeterminado del servidor durante la creación de perfiles

Si el certificado predeterminado del servidor se importa durante la creación de perfiles, se añade a NodeDefaultKeyStore si está en un servidor de aplicaciones autónomo, o a CellDefaultKeyStore si está en un gestor de despliegue. El firmante del certificado importado se añade a CellDefaultTrustStore o NodeDefaultTrustStore.

Para importar el certificado predeterminado del servidor, debe tener un certificado personal almacenado y un almacén a los que debe tener acceso. Debe conocer la ubicación, tipo y la contraseña del almacén de claves. En el panel Certificado de seguridad (Parte 1), haga lo siguiente:
  1. Seleccione Importar un certificado personal predeterminado existente.
  2. Escriba o seleccione el nombre de archivo del almacén de claves.
  3. Escriba la contraseña del almacén de claves.
  4. Seleccione un tipo de almacén de claves en la lista desplegable.
  5. Si ha rellenado correctamente toda la información de los 3 pasos anteriores, podrá seleccionar un alias de certificado en la lista desplegable.

El certificado que seleccione se importa al almacén de claves predeterminado del servidor. El siguiente panel, Certificado de seguridad (Parte 2) muestra la información issuedTo (emitido para) y issuedBy (emitido por) del certificado.

Si utiliza el mandato manageprofiles para importar el certificado predeterminado, las opciones son:
-importPersonalCertKS vía_acceso_almacén_claves
Ubicación del archivo de almacén de claves
-importPersonalCertKSType tipo_almacén_claves
Tipo del almacén de claves
-importPersonalCertKSPassword contraseña_almacén_claves
contraseña para abrir el almacén de claves
-importPersonalCertKSAlias alias_almacén_claves
alias del certificado utilizado del almacén de claves

Importar el certificado raíz del servidor durante la creación de perfiles

Si el certificado raíz del servidor se importa durante la creación del perfil, el certificado se añade a NodeDefaultRootStore en un servidor de aplicaciones autónomo o a DmgrDefaultRootStore en un gestor de despliegue. El firmante se extrae del certificado raíz importado y se añade a CellDefaultTrustStore o NodeDefaultTrustStore. WebSphere Application Server utiliza el certificado raíz para firmar los certificados encadenados que cree. Si no se proporciona ningún certificado predeterminado durante la creación del perfil, WebSphere Application Server utiliza el certificado raíz para firmar el certificado predeterminado del servidor.

Para importar el certificado predeterminado del servidor, debe tener un certificado personal almacenado y un almacén a los que debe tener acceso. Debe conocer la ubicación, tipo y la contraseña del almacén de claves. En el panel Certificado de seguridad (Parte 1), haga lo siguiente:
  1. Seleccione Importar un certificado de firma raíz existente.
  2. Escriba o seleccione el nombre de archivo del almacén de claves.
  3. Escriba la contraseña del almacén de claves.
  4. Seleccione un tipo de almacén de claves en la lista desplegable.
  5. Si ha rellenado correctamente toda la información de los 3 pasos anteriores, podrá seleccionar un alias de certificado en la lista desplegable.

El certificado que seleccione se importa al almacén de claves raíz del servidor. El siguiente panel, Certificado de seguridad (Parte 2) muestra la información issuedTo (emitido para) y issuedBy (emitido por) del certificado.

Si utiliza el mandato manageprofiles para importar el certificado raíz, las opciones son:
-importSigninglCertKS vía_acceso_almacén_claves
Ubicación del archivo de almacén de claves
-importSigningCertKSType tipo_almacén_claves
Tipo del almacén de claves
-importSigningCertKSPassword contraseña_almacén_claves
contraseña para abrir el almacén de claves
-importSigningCertKSAlias alias_almacén_claves
alias del certificado utilizado del almacén de claves

Personalización del certificado predeterminado creado por WebSphere Application Server

Si elige que WebSphere Application Server cree el certificado predeterminado del servidor, puede personalizar el nombre distinguido (DN) del sujeto y el lapso de vida del certificado.

Para personalizar el certificado predeterminado del servidor en el panel Certificado de seguridad (Parte 1), haga lo siguiente:

  1. Seleccione Crear un nuevo certificado personal predeterminado.
  2. En el panel siguiente, Certificado de seguridad (Parte 2), el campo Emitido para nombre distinguido contiene el DN predeterminado de WebSphere Application Server. Sustitúyalo por su DN personalizado.
  3. En Periodo de caducidad en años, seleccione el número de años de validez del certificado.
Si utiliza el mandato manageprofiles para personalizar el certificado predeterminado, las opciones son:
-personalCertDN nombre_distinguido
Nombre distinguido que se va a dar al certificado
-personalCertValidityPeriod periodo_validez
Duración que se va a dar al certificado

Personalización del certificado raíz creado por WebSphere Application Server

Si elige que WebSphere Application Server cree el certificado raíz, puede personalizar el DN del certificado y el lapso de vida del certificado.

Para personalizar el certificado raíz del servidor en el panel Certificado de seguridad (Parte 1), haga lo siguiente:
  1. Seleccione Crear un nuevo certificado de firma raíz.
  2. En el panel siguiente, Certificado de seguridad (Parte 2), el campo Emitido por nombre distinguido contiene el DN de certificado raíz predeterminado de WebSphere Application Server. Sustitúyalo por su DN personalizado.
  3. En Periodo de caducidad en años, seleccione el número de años de validez del certificado raíz.

Si utiliza el mandato manageprofiles para personalizar el certificado raíz, las opciones son:
-signingCertDN nombre_distinguido
Nombre distinguido que se va a dar al certificado raíz
-signingCertValidityPeriod periodo_validez
Duración que se va a dar al certificado raíz

Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_cert_options
File name: csec_cert_options.html