Cuando se utiliza la opción -asExistingNode en el mandato addNode, es posible que se añada un nodo existente a una máquina distinta. El certificado SSL (Secure Sockets Layer) predeterminado del nodo no contiene el nombre de la máquina donde se encuentra el nodo. En la mayoría de casos, el DN de asunto del certificado predeterminado no marca ninguna diferencia. Sin embargo, es posible que desee cambiar el certificado predeterminado del nodo para que contenga el nombre de host del nodo.
Antes de empezar
Para sustituir el certificado predeterminado de un nodo, debe crear un nuevo NodeDefaultKeyStore para el certificado y, a continuación, sustituir el certificado antiguo por el nuevo.
El certificado creado de forma predeterminada en el subjectDN de WebSphere Application Server tiene el formato cn=<nombre de host>cn =, ou=< nombre de célula >, ou=< nombre de nodo >, o=ibm, c=us. Al crear un certificado nuevo también puede personalizar el subjectDN.
Acerca de esta tarea
Para crear un certificado SSL nuevo en la consola administrativa:
Procedimiento
- Pulse Seguridad > Gestión de claves y certificados SSL > Almacenes de claves y certificados.
- Seleccione el NodeDefaultKeyStore del nodo que desea cambiar.
- En Propiedades adicionales, seleccione Certificados personales.
- En el menú desplegable Crear, seleccione Certificado encadenado.
- Especifique un certificado y nombre de alias. Este puede ser cualquier nombre que elija siempre y cuando el alias no exista aún.
Es sólo una etiqueta para identificar el certificado en el almacén de claves.
- Escriba un nombre común. Normalmente es el nombre de host en el que se ejecuta el nodo.
- Opcional: Rellene cualquiera de los otros campos relacionados con el DN de Sujeto. Si desea que el DN de asunto se parezca al subjectDN predeterminado de WebSphere Application
Server, escriba:
- IBM en el campo Organización.
- <nombre de célula>,ou=<nombre de nodo> en el campo Unidad organizativa.
- En el desplegable País o región, seleccione ES.
- Puede utilizar los valores predeterminados para Certificado raíz para
firmar el certificado, Tamaño de clave y Periodo de validez, o proporcionar nuevos valores.
- Pulse Aplicar.
Nota: También puede crear un nuevo certificado encadenado utilizando el mandato createChainedCertificate. Lea el grupo de mandatos PersonalCertificateCommands del objeto AdminTask para obtener más información.
Ahora debe sustituir el certificado antiguo por el que acaba de crear. La opción de sustituir el certificado no sólo sustituye el certificado predeterminado antiguo por uno nuevo sino que también sustituye todas las apariciones del firmante del certificado antiguo por el firmante del certificado nuevo. También se comprueba la configuración para ver si hay referencias al nombre de alias del certificado antiguo y se sustituye por el nombre de alias del certificado nuevo. Para sustituir el certificado antiguo por el nuevo, complete los pasos restantes.
- Pulse Seguridad > Gestión de claves y certificados SSL > Almacenes de claves y certificados.
- Seleccione el NodeDefaultKeyStore del nodo que desea cambiar.
- En Propiedades adicionales, seleccione Certificados personales.
- Seleccione el certificado predeterminado del nodo, generalmente denominado default.
- Pulse Sustituir.
- Seleccione el nombre de alias para el certificado que acaba de crear en el menú desplegable Sustituir.
- Pulse Suprimir certificado antiguo después de la sustitución.
- Pulse Aplicar.
Nota: También puede crear un certificado encadenado nuevo utilizando el mandato replaceCertificate. Consulte el grupo de mandatos
PersonalCertificateCommands para el objeto AdminTask para obtener más información.
Qué hacer a continuación
También puede sustituir los certificados predeterminado de toda una célula. Para obtener más información, lea Creación de certificados SSL nuevos para sustituir los existentes en una célula.