Desarrollo de la interfaz WSPKIClient para la comunicación con una entidad emisora de certificados

La implementación de la interfaz WSPKIClient permite que la seguridad de WebSphere Application Server se comunique con una entidad emisora de certificados (CA) remota.

Procedimiento

  1. Inicialice el método WSPKIClient, con init(java.util.HashMap).
    public void init(java.util.HashMap initAttrs) throws WSPKIException;
    El tiempo de ejecución de WebSphere Application Server llama a este método para establecer la información de configuración con una CA.
  2. • Solicite un certificado con requestCertificate(byte[], X500Principal, byte[], java.util.HashMap).
    public X509Certificate[] requestCertificate(byte[] certReq,
    X500Principal SubjectDN, byte[] revocationPassword,
    java.util.HashMap customAttrs) throws WSPKIException;
    El tiempo de ejecución de WebSphere Application Server llama a este método para conectar con una CA, y dicho método solicita un certificado firmado por la autoridad. Si se crea el certificado solicitado, se devuelve X509Certificate[]. Si se devuelve un valor nulo, se llama a queryCertificate() para comprobar si el certificado está preparado. Este método se utiliza cuando la CA requiere intervención manual para procesar una solicitud de certificado.

    Puede invocar esta operación desde la consola administrativa utilizando la tarea Creación de un certificado CA en SSL y desde un cliente mediante el script requestCertificate.

  3. • Revoque un certificado con revokeCertificate(X509Certiifcate[], byte[], String, java.util.HashMap).
    public void revokeCertificate(X509Certificate[] cert, byte[] revocationPassword,
    String revocationReason, java.util.HashMap customAttrs) throws WSPKIException;
    El tiempo de ejecución de WebSphere Application Server llama a este método para someter una solicitud a una CA con el fin de revocar un certificado.

    Puede invocar esta operación desde la consola administrativa utilizando la tarea de revocar certificado CA, Revocación de un certificado CA en SSL, o el script revokeCertificate.

  4. • Consulte un certificado con queryCertificate(X509Certiifcate[], byte[], java.util.HashMap).
    public X509Certificate[] queryCertificate(byte[] certReq,
    java.util.HashMap customAttrs) throws WSPKIException;
    El tiempo de ejecución de WebSphere Application Server llama a este método para consultar si se ha completado la creación del certificado en la CA. Si se completa la solicitud de certificado, se devuelve X509Certificate[]. Si la solicitud de certificado está pendiente, se devuelve un valor nulo.

    Para realizar esta operación desde la consola administrativa mediante la opción de consulta Query (enlace con usec_sslperscertreqs.html), consulte Colección de solicitudes de certificados personales y desde un cliente, utilice el script queryCertificate.

Resultados

Se implementa la interfaz WSPKIClient para la comunicación con una entidad emisora de certificados (CA).

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7dev_WSPKIClient_interface
File name: tsec_7dev_WSPKIClient_interface.html