Utilice este tema para crear un objeto cliente de la entidad emisora de certificados (CA). El objeto cliente contiene toda la información de configuración necesaria para conectar
con el servidor de la CA de terceros. Debe existir un cliente de la CA en la configuración
antes de poder emitir una solicitud a la CA para crear certificados personales con el mandato requestCACertificate.
Antes de empezar
Un objeto de cliente de la CA contiene información que el sistema utiliza para
conectarse a una entidad emisora de certificados. Implemente la interfaz
com.ibm.ws.WSPKIClient para conectarse a la entidad emisora de certificados y proporcione
la clase com.ibm.ws.WSPKIClient cuando cree el objeto del cliente de la CA.
Acerca de esta tarea
Si no existe un cliente de la CA en la configuración, utilice los pasos de este
tema para crear un nuevo cliente de la CA.
Procedimiento
- Inicie la herramienta de scripts wsadmin utilizando el lenguaje de scripts Jython. Para obtener más información, consulte el artículo Inicio del cliente de scripts wsadmin.
- Determine si existe un cliente de la CA en la configuración.
Utilice el siguiente mandato listCAClients para enumerar todos los clientes de la entidad emisora de certificados
de la configuración:
print AdminTask.listCAClients()
- Si no existen clientes de la CA, cree un nuevo cliente de la CA.
Utilice el mandato createCAClient para crear un nuevo objeto cliente de la CA. El servidor de aplicaciones
conecta con un servidor de la CA mediante la implementación de WSPKIClient(), que gestiona
todas las conexiones y comunicaciones con el servidor de la CA.
Tabla 1. Parámetro necesario. Debe especificar la siguiente
información de configuración para un nuevo objeto cliente de la CA:Parámetro |
Descripción |
Tipo de datos |
-CAClientName |
Especifique un nombre para identificar de forma única el objeto cliente de la CA. |
Serie |
Tabla 2. Parámetros adicionales. Puede especificar información de configuración adicional con los parámetros siguientes:Parámetro |
Descripción |
Tipo de datos |
-scopeName |
Especifique el ámbito de gestión del cliente de la CA.
Para un
perfil de gestor de despliegue, el sistema utiliza el ámbito de célula como valor predeterminado. Para un perfil de servidor de aplicaciones, el sistema utiliza el ámbito del nodo
como valor predeterminado. |
Serie |
-pkiClientImplClass |
Especifique la vía de acceso de clases que implementa la interfaz WSPKIClient. El sistema utiliza esta vía de acceso para conectar con la CA y para emitir solicitudes a la
CA. El valor predeterminado es com.ibm.wsspi.ssl.WSPKIClient. |
Serie |
-host |
Especifique el nombre de host del sistema donde reside la CA. |
Serie |
-port |
Especifique el puerto en el servidor donde la CA realiza la escucha. |
Serie |
-userName |
Especifique el nombre de usuario que se va a utilizar para autenticar con la CA. |
Serie |
-password |
Especifique la contraseña del nombre de usuario que se autentica con la CA. |
Serie |
-frequencyCheck |
Especifique la frecuencia, en minutos, con la que el sistema
comprueba la CA para determinar si se ha creado un certificado. |
Serie |
-retryCheck |
Especifique el número de veces que se va a comprobar
con la CA para determinar si se ha creado un certificado. |
Serie |
-customProperties |
Especifica una lista separada por comas de los pares de atributo y valor
(atributo=valor) de propiedad personalizada que se van a añadir al objeto cliente de la CA. |
Serie |
Utilice el mandato del ejemplo siguiente para crear un nuevo objeto cliente de la CA:
AdminTask.createCAClient('[-caClientName clientObj01 -pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient
-host machine011 -port 9022 -userName admin -password pw4admin]')
El mandato devuelve el nombre de objeto del cliente de la CA que se ha creado.
- Guarde los cambios de configuración.
Utilice el siguiente ejemplo de mandatos para guardar
los cambios de configuración:
AdminConfig.save()
Qué hacer a continuación
Si se ha creado satisfactoriamente el objeto cliente de la CA, puede
configurar el servidor de aplicaciones para que utilice un certificado personal creado
mediante una CA externa.