Gestión de certificados utilizando iKeyman antes de SSL
A partir de WebSphere Application Server Versión 6.1, puede gestionar los certificados desde la consola administrativa. Al utilizar versiones de WebSphere Application Server anteriores a Versión 6.1, utilice iKeyman para la gestión de certificados. iKeyman es un programa de utilidad de gestión de claves.
La gestión de certificados de WebSphere Application Server requiere que defina los almacenes de claves de la configuración de WebSphere Application Server. Con iKeyman, sólo necesita el acceso al archivo de almacén de claves. Un archivo de almacén de claves con certificados personales y firmantes creado en iKeyman. Un archivo de almacén de claves puede leerse en la configuración de WebSphere Application Server utilizando el mandato createKeyStore.
La mayor parte de las funciones de gestión de certificados son las mismas entre WebSphere Application Server e iKeyman, especialmente para los certificados personales y certificados de firmante. No obstante, las solicitudes de certificados son especiales. El comportamiento subyacente es diferente en los dos esquemas de gestión de certificados. Debido al comportamiento distinto, cuando una solicitud de certificado se genera desde iKeyman, el proceso debe completarse en iKeyman. Por ejemplo, un certificado generado por una solicitud de certificado originada en iKeyman también debe recibirse en iKeyman.
Lo mismo se aplica a WebSphere Application Server. Por ejemplo, cuando un certificado se genera a partir de una solicitud de certificado originada en WebSphere Application Server, el certificado debe recibirse en WebSphere Application Server.
Puede realizar las siguientes operaciones de certificado mediante iKeyman:
Tipos de certificados | Funciones | Descripción |
---|---|---|
Certificados personales | Crear un certificado autofirmado | Crea un certificado autofirmado y lo almacena en una almacén de claves. |
Enumerar los certificados personales | Enumera todos los certificados personales de un almacén de claves | |
Obtener información sobre un certificado personal | Obtiene información sobre un certificado personal. | |
Suprimir un certificado personal | Suprime un certificado personal de un almacén de claves. | |
Importar un certificado | Importa un certificado de un almacén de claves a otro almacén de claves. | |
Exportar un certificado | Exporta un certificado de un almacén de claves a otro almacén de claves. | |
Extraer un certificado | Extrae la parte de firmante de un certificado personal a un archivo. | |
Recibir un certificado | Lee un certificado que viene de una autoridad certificadora (CA) en un almacén de claves. | |
Certificados de firmante | Añadir un certificado de firmante | Añade un certificado de firmante de un archivo a un almacén de claves. |
Enumerar los certificados de firmante | Enumera los certificados de firmante de un almacén de claves. | |
Obtener información sobre un certificado de firmante | Obtiene información sobre un certificado de emisor. | |
Suprimir un certificado de firmante | Suprime un certificado de firmante de un almacén de claves. | |
Extraer un certificado de firmante | Extrae un certificado de firmante de un almacén de claves y lo almacena en un archivo. | |
Solicitudes de certificados | Crea una solicitud de certificado | Crea una solicitud de certificado que se puede enviar a una CA. |
Enumerar las solicitudes de certificados | Enumera las solicitudes de certificados en un almacén de claves. | |
Obtener información sobre una solicitud de certificado | Obtiene información sobre una solicitud de certificado. | |
Suprimir una solicitud de certificado | Suprime una solicitud de certificado de un almacén de claves. | |
Extraer una solicitud de certificado | Extrae una solicitud de certificado de un archivo. |