Un certificado CA (entidad emisora de certificados) externo
se puede utilizar como certificado personal predeterminado del servidor. El certificado CA se puede crear mediante un
cliente CA.
Antes de empezar
Antes de realizar esta tarea, debe disponer de lo siguiente:
- Una entidad emisora de certificados (CA) para realizar la solicitud
de certificado.
- Un módulo que implemente la interfaz
com.ibm.wsspi.ssl.WSPKIClient.
Este módulo es necesario para conectar con el servidor CA y solicitar
un certificado.
La consola administrativa se utiliza para ver o modificar un
cliente CA.
Procedimiento
- Pulse Seguridad > Gestión de claves y certificados SSL.
- En Elementos relacionados, pulse Configuraciones de
cliente de entidad emisora de certificados (CA). Aparece un panel
que muestra los clientes CA existentes.
- Pulse el botón Nuevo.
- Escriba la información de cliente CA necesaria.
- Nombre del cliente CA.
- Ámbito de gestión (seleccionado en la lista desplegable).
- Clase de implementación.
- Nombre de host del servidor CA.
- Nombre de usuario.
- Contraseña.
- Confirmar contraseña.
- Número de veces para sondear.
- Intervalo de sondeo (en minutos) al solicitar certificados.
- Propiedades personalizadas.
- Pulse Aplicar y, a continuación, Guardar.
- Vaya al certificado personal del almacén de claves predeterminado del servidor.
Seguridad > Configuración de SSL y gestión de certificados > Almacenes de claves y
certificados > <almacén_claves_predeterminado_servidor> .
En Propiedades
adicionales, pulse Certificados personales.
- Pulse el botón Crear y seleccione Certificado
firmado por CA.
- Rellene la siguiente información en la sección del
certificado CA.
- Pulse Aplicar y, a continuación, Guardar.
- Vaya a los certificados personales del almacén de claves predeterminado del servidor. Seguridad > Configuración de SSL y gestión de certificados > Almacenes de claves y
certificados > <almacén_claves_predeterminado_servidor> .
En Propiedades
adicionales, pulse Certificados personales.
- Seleccione el certificado personal predeterminado del
servidor y pulse el botón Sustituir.
- Seleccione el alias de certificado CA en la lista de alias.
- Pulse Aplicar y, a continuación, Guardar.
Resultados
El alias de certificado CA sustituye al alias del
certificado predeterminado en lugares a los que se hace referencia
en la configuración.
Todos los certificados de firmante del
certificado predeterminado se sustituyen por el certificado de firmante
del certificado CA.