Puede gestionar remotamente almacenes de claves en un entorno de
WebSphere Application Server, Network Deployment en máquinas
separadas. Un servidor de nodo puede contener la configuración de un almacén de claves, mientras que el almacén de claves real reside en otro sistema.
Después de establecer de forma remota la configuración gestionada,
puede realizar todas las operaciones del certificado y el almacén de claves para el almacén de claves de la máquina remota desde el servidor que contiene
la configuración remota del almacén de claves.
Antes de empezar
Los almacenes de claves sólo pueden gestionarse de forma remota en entornos desplegados de red.
Método alternativo: Para gestionar los certificados autofirmados utilizando la herramienta wsadmin, utilice los mandatos de grupo PersonalCertificateCommands del objeto AdminTask. Para obtener más información, consulte el artículo sobre el grupo de mandatos PersonalCertificateCommands del objeto AdminTask.
Acerca de esta tarea
Complete los pasos siguientes en la consola administrativa:
Procedimiento
- Pulse Seguridad > Gestión de claves y certificados SSL > Gestionar
configuraciones de seguridad de punto final > {Entrada | Salida} >
configuración_ssl > Almacenes de claves y certificados.
- Pulse Nuevo.
- Escriba un nombre en el campo Nombre. Este nombre identifica de forma exclusiva el almacén de claves en la configuración.
- Escriba la ubicación del archivo de almacén de claves en el campo Vía de acceso. La ubicación puede ser un nombre de archivo o un URL (localizador universal de recursos) de archivo que indica un archivo de almacén de claves existente.
- Escriba la contraseña del almacén de claves en el campo Contraseña. Esta contraseña es para el archivo de almacén de claves que ha especificado en el campo Vía de acceso.
- Vuelva a escribir la contraseña del almacén de claves en el campo Confirmar contraseña para confirmar la contraseña.
- Seleccione un tipo de almacén de claves de la lista. El tipo que selecciona es para el archivo del almacén de claves que especificó en el campo Vía de acceso.
- Marque el recuadro de selección Gestionado de forma remota y, a continuación, rellene uno o más nombres de
hosts de los sistemas donde están situado el archivo del almacén de claves. Si proporciona varios nombres de host, separe los nombres de host con una barra vertical (|).
- Seleccione cualquiera de las siguientes selecciones opcionales:
- La selección de sólo lectura crea un objeto de configuración de almacén de claves pero no crea un archivo de almacén de claves. Si se selecciona esta opción, el archivo de almacén de claves que ha seleccionado en el campo Vía de acceso ya debe existir.
- La selección de Inicializar al arrancar inicializa el almacén de claves durante el tiempo de ejecución.
- Seleccione Aplicar y Guardar.
Resultados
Un objeto de configuración del almacén de claves se crea en el servidor
desde donde se ejecutó el mandato. El archivo del almacén de claves de la configuración se creará
en cada sistema que especifique en la lista de hosts.
Qué hacer a continuación
Ahora, puede realizar todas las operaciones de gestión de certificados en el almacén de claves desde el sistema donde reside la configuración del almacén de claves.
Por ejemplo, puede realizar operaciones de gestión de certificados como, por ejemplo: crear un certificado autofirmado, extraer un certificado o extraer un certificado de firmante.