Si un certificado personal se ha comprometido o está a punto
de caducar, debe renovarse. La renovación de un certificado crea
de nuevo el certificado con toda la información del certificado
original, pero con un nuevo período de caducidad y un par de
claves públicas/privadas. Sólo se pueden renovar los certificados
autofirmados y encadenados creados por WebSphere. Si el certificado utilizado para
firmar el certificado encadenado no está en el almacén de claves raíz,
el certificado raíz por omisión se utilizará para renovar el
certificado.
Antes de empezar
La consola administrativa se utiliza para
renovar el certificado.
Procedimiento
- Pulse Seguridad > Gestión de claves y certificados SSL.
- En Elementos relacionados, pulse Almacenes de claves y certificados.
- Pulse el <nombre de almacén de claves> adecuado al que desea añadir el
certificado nuevo.
Nota: Sólo se pueden renovar
los certificados autofirmados y encadenados que estén firmados
con certificados raíz del almacén de claves raíz.
- En Propiedades adicionales, pulse Certificados
personales para listar los certificados personales.
- Seleccione un certificado personal en la lista.
- Pulse el botón Renovar.
- Pulse Aplicar y Aceptar.
Resultados
El certificado se renueva en el almacén de claves seleccionado
en la vía de acceso a este panel. Si el certificado no es autofirmado o
encadenado ni está firmado con un certificado raíz del almacén de claves
por omisión, se devuelve un error.
Nota: Si este mandato se utiliza con
un certificado CA, se produce un error.