Recuperación de firmantes desde de un puerto SSL remoto

Para realizar la comunicación SSL (Secure Sockets Layer) con un servidor, WebSphere Application Server debe recuperar un certificado de firmante de un puerto SSL remoto seguro durante el reconocimiento de la conexión. Después de recuperar el certificado de firmante, puede añadir el certificado de firmante a un almacén de confianza.

Antes de empezar

El almacén de confianza que va a contener el certificado de firmante ya debe existir.
Método alternativo: Para recuperar un certificado de firmante de un puerto utilizando la herramienta wsadmin, utilice el mandato retrieveSignerFromPort del objeto AdminTask. Para obtener más información, consulte el artículo sobre el grupo de mandatos SignerCertificateCommands del objeto AdminTask.

Acerca de esta tarea

Complete los pasos siguientes en la consola administrativa:

Procedimiento

  1. Pulse Seguridad > Gestión de claves y certificados SSL > Almacenes de claves y certificados > {seleccionar un recurso} >Certificados de firmante > Recuperar de puerto.
  2. Pulse Recuperar de puerto.
  3. Escriba el nombre de host de la máquina en la que reside el firmante.
  4. Escriba la ubicación del puerto en la máquina host en la cual reside el firmante. La ubicación del puerto no se limita a los puertos de WebSphere Application Server. Los puertos pueden incluir puertos LDAP (Lightweight Directory Access Protocol) o los puertos de cualquier servidor en el que se haya configurado ya un puerto SSL como, por ejemplo, SIB_ENDPOINT_SECURE_ADDRESS.
  5. Seleccione una configuración de SSL para la conexión de salida de la lista.
  6. Escriba un nombre de alias para el certificado.
  7. Pulse Recuperar información de firmante. Una ventana de mensaje muestra información sobre el certificado de firmante recuperado como, por ejemplo: e l número de serie, las identidades receptoras y emisoras, SHA hash y fecha de caducidad. Si hay un certificado encadenado en el puerto, se visualizará información acerca de la raíz.
  8. Pulse Aplicar. Esta acción indica que acepta las credenciales del firmante.

Resultados

EL certificado de firmante recuperado del puerto remoto se almacena en el almacén de confianza.

Qué hacer a continuación

Una configuración de SSL o un proceso de cliente requiere una conexión SSL al servidor puede utilizar el certificado de firmante recuperado y aprobado.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslretrievesignersport
File name: tsec_sslretrievesignersport.html