Creación de un certificado CA en SSL

Una entidad emisora de certificados (CA) puede crear certificados cuando un objeto CAClient está configurado para conectarse a la CA para crear el certificado. Se hace un seguimiento de los certificados creados por una entidad emisora de certificados (CA) con un cliente CA en la configuración de seguridad de un objeto llamado CACertificate. El certificado se almacena en un almacén de claves y se añade un objeto CACertificate a la configuración para hacer referencia al certificado. Los certificados CA son de tipo personal.

Antes de empezar

Antes de empezar es necesario crear un cliente CA para conectarlo al servidor CA. Después debe utilizar la consola administrativa para crear un certificado CA.
Nota: En este release de WebSphere Application Server, los valores válidos de tamaño de clave son 512, 1024, 2048, 4096 y 8192. El valor predeterminado de tamaño de clave es 2048 bits.

Procedimiento

  1. Pulse Seguridad > Gestión de claves y certificados SSL.
  2. En Elementos relacionados, pulse Almacenes de claves y certificados.
  3. Pulse en un <nombre de almacén de claves> al que desea añadir el nuevo certificado CA.
  4. En Propiedades adicionales, pulse Certificados personales para crear un nuevo certificado CA en la configuración.
    Nota: También puede crear un certificado CA utilizando el AdminTask de requestCACertificate.
  5. Pulse el botón Crear y seleccione Certificado firmado por CA.
  6. Rellene la siguiente información en la sección del certificado CA.
    • Contraseña de revocación.
    • Confirmar contraseña.
    • Seleccione el cliente CA en la lista desplegable.
      Nota: Puede crear un nuevo cliente CA para aplicarlo a esta autorización de CA pulsando el botón Nuevo.
    • Rellene la siguiente información en la sección Especificación de solicitud:
      • Seleccione el botón de selección para un alias de solicitud predefinido si ya se ha creado una solicitud de certificado.
      • Si no tiene un alias de solicitud de certificado predefinido, rellene los siguientes campos:
        1. Escriba un nombre de alias en el campo Alias. El alias identifica la solicitud de certificado en el almacén de claves.
        2. Escriba un valor de nombre común (CN). Este valor es el valor de CN que aparece en el nombre distinguido (DN) del certificado.
        3. Opcional: escriba un valor de organización. Este valor es el valor O en el DN del certificado.
        4. Opcional: seleccione un valor de tamaño de clave. Los valores válidos de tamaño de clave son 512, 1024, 2048, 4096 y 8192. El valor del tamaño de clave predeterminado es de 2048 bits.
        5. Localidad
        6. Opcional: escriba el valor de estado o provincia. Este valor es el valor ST en el DN del certificado.
        7. Opcional: escriba un valor de código postal. El valor del código postal es el valor POSTALCODE en el DN del certificado.
        8. Opcional: escriba un valor de país o región de la lista. El valor de país es el valor C= en el DN de la solicitud de certificado.
  7. Pulse Aplicar y Aceptar.

Resultados

El certificado se almacena en el almacén de claves seleccionado en la vía de acceso a este panel y se crea un objeto de configuración CACertificate. Una vez creado un certificado CA, el tiempo de ejecución para la comunicación SSL puede utilizarlo.

Para crear el certificado CA, se puede utilizar una solicitud de certificado existente o se puede crear una nueva solicitud de certificado. Este panel utiliza el AdminTask requestCAClient para crear el certificado CA.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7createcacert
File name: tsec_7createcacert.html