Desarrollo de la interfaz WSPKIClient para la comunicación con una entidad emisora de certificados
La implementación de la interfaz WSPKIClient permite que la seguridad de WebSphere Application Server se comunique con una entidad emisora de certificados (CA) remota.
Procedimiento
- Inicialice el método WSPKIClient, con init(java.util.HashMap).
El tiempo de ejecución de WebSphere Application Server llama a este método para establecer la información de configuración con una CA.public void init(java.util.HashMap initAttrs) throws WSPKIException;
- • Solicite un certificado con requestCertificate(byte[],
X500Principal, byte[], java.util.HashMap).
El tiempo de ejecución de WebSphere Application Server llama a este método para conectar con una CA, y dicho método solicita un certificado firmado por la autoridad. Si se crea el certificado solicitado, se devuelve X509Certificate[]. Si se devuelve un valor nulo, se llama a queryCertificate() para comprobar si el certificado está preparado. Este método se utiliza cuando la CA requiere intervención manual para procesar una solicitud de certificado.public X509Certificate[] requestCertificate(byte[] certReq, X500Principal SubjectDN, byte[] revocationPassword, java.util.HashMap customAttrs) throws WSPKIException;
Puede invocar esta operación desde la consola administrativa utilizando la tarea Creación de un certificado CA en SSL y desde un cliente mediante el script requestCertificate.
- • Revoque un certificado con revokeCertificate(X509Certiifcate[],
byte[], String, java.util.HashMap).
El tiempo de ejecución de WebSphere Application Server llama a este método para someter una solicitud a una CA con el fin de revocar un certificado.public void revokeCertificate(X509Certificate[] cert, byte[] revocationPassword, String revocationReason, java.util.HashMap customAttrs) throws WSPKIException;
Puede invocar esta operación desde la consola administrativa utilizando la tarea de revocar certificado CA, Revocación de un certificado CA en SSL, o el script revokeCertificate.
- • Consulte un certificado con queryCertificate(X509Certiifcate[],
byte[], java.util.HashMap).
El tiempo de ejecución de WebSphere Application Server llama a este método para consultar si se ha completado la creación del certificado en la CA. Si se completa la solicitud de certificado, se devuelve X509Certificate[]. Si la solicitud de certificado está pendiente, se devuelve un valor nulo.public X509Certificate[] queryCertificate(byte[] certReq, java.util.HashMap customAttrs) throws WSPKIException;
Para realizar esta operación desde la consola administrativa mediante la opción de consulta Query (enlace con usec_sslperscertreqs.html), consulte Colección de solicitudes de certificados personales y desde un cliente, utilice el script queryCertificate.
Resultados


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7dev_WSPKIClient_interface
File name: tsec_7dev_WSPKIClient_interface.html