Utilización de un cliente CA para crear un certificado personal que deba utilizarse como certificado personal predeterminado.

Un certificado CA (entidad emisora de certificados) externo se puede utilizar como certificado personal predeterminado del servidor. El certificado CA se puede crear mediante un cliente CA.

Antes de empezar

Antes de realizar esta tarea, debe disponer de lo siguiente:
  • Una entidad emisora de certificados (CA) para realizar la solicitud de certificado.
  • Un módulo que implemente la interfaz com.ibm.wsspi.ssl.WSPKIClient. Este módulo es necesario para conectar con el servidor CA y solicitar un certificado.
La consola administrativa se utiliza para ver o modificar un cliente CA.

Procedimiento

  1. Pulse Seguridad > Gestión de claves y certificados SSL.
  2. En Elementos relacionados, pulse Configuraciones de cliente de entidad emisora de certificados (CA). Aparece un panel que muestra los clientes CA existentes.
  3. Pulse el botón Nuevo.
  4. Escriba la información de cliente CA necesaria.
    • Nombre del cliente CA.
    • Ámbito de gestión (seleccionado en la lista desplegable).
    • Clase de implementación.
    • Nombre de host del servidor CA.
    • Nombre de usuario.
    • Contraseña.
    • Confirmar contraseña.
    • Número de veces para sondear.
    • Intervalo de sondeo (en minutos) al solicitar certificados.
    • Propiedades personalizadas.
  5. Pulse Aplicar y, a continuación, Guardar.
  6. Vaya al certificado personal del almacén de claves predeterminado del servidor. Seguridad > Configuración de SSL y gestión de certificados > Almacenes de claves y certificados > <almacén_claves_predeterminado_servidor> . En Propiedades adicionales, pulse Certificados personales.
  7. Pulse el botón Crear y seleccione Certificado firmado por CA.
  8. Rellene la siguiente información en la sección del certificado CA.
    • Contraseña de revocación.
    • Confirmar contraseña.
    • Seleccione el cliente CA que se aplica a este certificado CA.
      Nota: Puede crear un nuevo cliente CA para aplicarlo a esta autorización de CA pulsando el botón Nuevo.
    • Rellene la siguiente información en la sección Especificación de solicitud:
      • Seleccione el botón de selección para un alias de solicitud predefinido si tiene un alias predefinido.
      • Si no tiene un alias predefinido, rellene los siguientes campos:
        • Escriba un nombre de alias en el campo Alias. El alias identifica la solicitud de certificado en el almacén de claves.
        • Escriba un valor de nombre común (CN). Este valor es el valor de CN que aparece en el nombre distinguido (DN) del certificado.
        • Opcional: escriba un valor de organización. Este valor es el valor O en el DN del certificado.
        • Opcional: seleccione un valor de tamaño de clave. Los valores válidos de tamaño de clave son 512, 1024, 2048, 4096 y 8192. El valor del tamaño de clave predeterminado es de 2048 bits.
        • Localidad
        • Opcional: escriba el valor de estado o provincia. Este valor es el valor ST en el DN del certificado.
        • Opcional: escriba un valor de código postal. El valor del código postal es el valor POSTALCODE en el DN del certificado.
        • Opcional: escriba un valor de país o región de la lista. El valor de país es el valor C= en el DN de la solicitud de certificado.
        • Período de validez
  9. Pulse Aplicar y, a continuación, Guardar.
  10. Vaya a los certificados personales del almacén de claves predeterminado del servidor. Seguridad > Configuración de SSL y gestión de certificados > Almacenes de claves y certificados > <almacén_claves_predeterminado_servidor> . En Propiedades adicionales, pulse Certificados personales.
  11. Seleccione el certificado personal predeterminado del servidor y pulse el botón Sustituir.
  12. Seleccione el alias de certificado CA en la lista de alias.
  13. Pulse Aplicar y, a continuación, Guardar.

Resultados

El alias de certificado CA sustituye al alias del certificado predeterminado en lugares a los que se hace referencia en la configuración. Todos los certificados de firmante del certificado predeterminado se sustituyen por el certificado de firmante del certificado CA.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7moduseexternalca
File name: tsec_7moduseexternalca.html