Creación de un cliente CA en SSL

Se proporciona un punto de conexión para permitir a los usuarios conectarse a una entidad emisora de certificados (CA) con objeto de solicitar, consultar y revocar certificados. Se debe crear un objeto ce configuración de seguridad, llamado CAClient, para que WebSphere se comunique con la CA. El objeto CAClient debe contener una implementación WSPKIClient(), y manejará la conexión y se comunicará con el servidor CA. Los usuarios también pueden crear su propia implementación.

Antes de empezar

Se debe implementar la interfaz WSPKIClient y el nombre de clase proporcionado como parte de CAClient al crearse.

La consola administrativa se utiliza para crear un nuevo cliente CA.

Procedimiento

  1. Pulse Seguridad > Gestión de claves y certificados SSL.
  2. Pulse Configuraciones de cliente de entidad emisora de certificados (CA). Aparece un panel de clientes CA existentes.
  3. Pulse Nuevo para crear un nuevo cliente CA en la configuración.
    Nota: También puede crear un cliente CA mediante el AdminTask createCAClient.
  4. Especifique la siguiente información para el cliente CA:
    • Nombre del cliente CA.
    • Ámbito de gestión (seleccionado en la lista desplegable).
    • Clase de implementación WSPKIClient.
    • Nombre de host del servidor CA.
    • Nombre de usuario.
    • Contraseña.
    • Confirmar contraseña.
    • Número de veces para sondear.
    • Intervalo de sondeo (en minutos) al solicitar certificados.
    • Propiedades personalizadas.
  5. Pulse Aplicar y Aceptar.

Resultados

El tiempo de ejecución podrá utilizar la información del objeto para conectar con una CA con el fin de crear, revocar o sustituir un certificado.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7createcaclient
File name: tsec_7createcaclient.html