Creación de certificados personales de la entidad emisora de certificados (CA) con la herramienta wsadmin
Utilice este tema para crear certificados de CA de una entidad emisora de certificados (CA)
Antes de empezar
Acerca de esta tarea
Procedimiento
- Opcional: Consulte los almacenes de claves en la configuración para determinar dónde almacena el sistema el nuevo certificado de la CA. Utilice el mandato listKeyStores para enumerar todos los almacenes de claves de un ámbito de gestión determinado. Especifique el parámetro -scopeName para mostrar los almacenes de claves en un ámbito de gestión determinado o establezca el parámetro -all en true para mostrar todos los almacenes de claves independientemente del ámbito. En el ejemplo siguiente se enumeran todos los almacenes de claves de la configuración:
El mandato devuelve la salida de ejemplo siguiente:AdminTask.listKeystores('-all true')
CellDefaultKeyStore(cells/myCell|security.xml#KeyStore_1) CellDefaultTrustStore(cells/myCell|security.xml#KeyStore_2) CellLTPAKeys(cells/myCell|security.xml#KeyStore_3) NodeDefaultKeyStore(cells/myCell|security.xml#KeyStore_1598745926544) NodeDefaultTrustStore(cells/myCell|security.xml#KeyStore_1476529854789)
Utilice el mandato getKeyStoreInfo y especifique el parámetro -keyStoreName para devolver información adicional sobre el almacén de claves de interés, tal como se muestra en el ejemplo siguiente:
El mandato devuelve la siguiente información de configuración del almacén de claves de interés:AdminTask.getKeyStoreInfo('[-keyStoreName CellDefaultKeyStore]')
[ [location ${CONFIG_ROOT}/cells/myCell/key.p12] [password *****] [_Webspher e_Config_Data_Id cells/myCell|security.xml#KeyStore_1] [_Websphere_Config_Da ta_Version ] [useForAcceleration false] [slot 0] [type PKCS12] [additionalKeySto reAttrs ] [fileBased true] [_Websphere_Config_Data_Type KeyStore] [customProvide rClass ] [hostList ] [createStashFileForCMS false] [description [Default key sto re for JenbCell01]] [readOnly false] [initializeAtStartup false] [managementScop e (cells/JenbCell01|security.xml#ManagementScope_1)] [usage SSLKeys] [provider I BMJCE] [name CellDefaultKeyStore] ]
- Opcional: Determine qué cliente de la CA desea utilizar. Utilice el mandato listCAClients para enumerar los clientes de la CA que existen en la configuración. Especifique el parámetro -scopeName para mostrar los clientes de la CA en un ámbito de gestión determinado o establezca el parámetro -all en true para mostrar todos los clientes de la CA independientemente del ámbito. En el ejemplo siguiente se enumeran todos los clientes de la CA de la configuración:
AdminTask.listCAClients('-all true')
- Cree un certificado personal de la CA. Utilice el mandato requestCACertificate para crear un nuevo certificado personal de la CA en el entorno. El sistema utiliza la solicitud de certificado y la información de configuración de la entidad emisora de certificados del objeto de cliente de la CA para pedir el certificado de la entidad emisora de certificados. Si la entidad emisora de certificados devuelve un certificado, el mandato requestCAcertificate lo almacena en el almacén de claves especificado y devuelve un mensaje de COMPLETADO.
Tabla 1. Parámetros necesarios. Utilice el mandato requestCACertificate y los siguientes parámetros necesarios para solicitar un certificado de una entidad emisora de certificados. Parámetro Descripción Tipo de datos -certificateAlias Especifica el alias del certificado. Puede especificar una solicitud de certificado predefinida. Serie -keyStoreName Especifica el nombre del objeto de almacén de claves que almacena el certificado de la CA. Utilice el mandato listKeyStores para mostrar una lista de almacenes de claves disponibles. Serie -caClientName Especifica el nombre del cliente de la CA que se ha utilizado para crear el certificado de la CA. Serie -revocationPassword Especifica la contraseña que se va a utilizar para revocar el certificado en una fecha posterior. Serie Tabla 2. Parámetros adicionales. También puede utilizar los parámetros siguientes para especificar opciones adicionales de solicitud de certificado. Si no especifica un parámetro opcional, el mandato utiliza el valor predeterminado. Parámetro Descripción Tipo de datos -keyStoreScope Especifica el ámbito de gestión del almacén de claves. Para un perfil de gestor de despliegue, el valor predeterminado es el ámbito de la célula. Para un perfil de servidor de aplicaciones, el valor predeterminado es el ámbito del nodo. Serie -caClientScope Especifica el ámbito de gestión del cliente de la CA. Para un perfil de gestor de despliegue, el valor predeterminado es el ámbito de la célula. Para un perfil de servidor de aplicaciones, el valor predeterminado es el ámbito del nodo. Serie -certificateCommonName Especifica la parte correspondiente al nombre común (CN) del nombre distinguido (DN) completo del certificado. Este nombre común puede representar una persona, empresa o máquina. Para sitios web, el nombre común suele ser el nombre de host DNS donde reside el servidor. Serie -certificateSize Especifica el tamaño de la clave del certificado. Los valores válidos son 512, 1024, 2048, 4096 y 8192. El valor predeterminado es 2048. Serie -certificateOrganization Especifica la parte correspondiente a la organización del nombre distinguido. Serie -certificateOrganizationalUnit Especifica la parte correspondiente a la unidad organizativa del nombre distinguido. Serie -certificateLocality Especifica la parte correspondiente a la localidad del nombre distinguido. Serie -certificateState Especifica la parte correspondiente al estado del nombre distinguido. Serie -certificateZip Especifica la parte correspondiente al código postal del nombre distinguido. Serie -certificateCountry Especifica la parte correspondiente al país del nombre distinguido. Serie Utilice la sintaxis del mandato de ejemplo siguiente para solicitar un certificado de una entidad emisora de certificados:AdminTask.requestCACertificate('-certificateAlias newCertificate -keyStoreName CellDefaultKeyStore -CAClientName mi_cliente_CA -revocationPassword revokeCApw')
El mandato devuelve uno de los dos valores: Certificado COMPLETADO o Certificado PENDIENTE. Si el mandato devuelve el mensaje Certificado COMPLETADO, la entidad emisora de certificados devuelve el certificado solicitado y se sustituye el certificado personal predeterminado. Si el mandato devuelve el mensaje Certificado PENDIENTE, la entidad emisora de certificados no ha devuelto aún un certificado. Utilice el mandato queryCACertificate para ver el estado actual de la solicitud de certificado, tal como se muestra en el ejemplo siguiente:AdminTask.queryCACertificate('-certificateAlias newCertificate -keyStoreName CellDefaultKeyStore')
- Guarde los cambios de configuración. Utilice el siguiente ejemplo de mandatos para guardar los cambios de configuración:
AdminConfig.save()
Resultados
Tareas relacionadas:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7createcacert
File name: txml_7createcacert.html