Para asegurar la comunicación SSL (Secure Sockets Layer), los
servidores requieren un certificado personal que sea autofirmado,
encadenado o firmado por una entidad emisora de certificados (CA)
externa. En primer lugar, debe crear una solicitud de certificado personal para obtener un certificado firmado por una CA.
Antes de empezar
El almacén de claves que contiene una solicitud de certificado personal ya debe existir.
Método alternativo: Para crear una solicitud de certificado utilizando la herramienta wsadmin, utilice el mandato createCertificateRequest del objeto AdminTask. Para obtener más información, consulte el artículo sobre el grupo de mandatos CertificateRequestCommands del objeto AdminTask.
Avoid trouble: Antes de utilizar
WebSphere Application Server para crear una solicitud de CA, asegúrese de que conoce los requisitos de la CA que está utilizando. Cuando se inicia el proceso de solicitud de certificado de autoridad emisora de certificados de SSL de
WebSphere Application Server desde la consola administrativa, la propiedad Organización no está marcada como un valor necesario.
No obstante, cuando solicita un certificado de alguna CA, por ejemplo VeriSign, la propiedad Organización es un valor necesario.
gotcha
Acerca de esta tarea
Complete los pasos siguientes en la consola administrativa:
Procedimiento
- Pulse .
- Pulse .
- Escriba la vía de acceso completa del archivo de solicitud de certificado. La solicitud de certificado se crea en esta ubicación.
- Escriba un nombre de alias en el campo Etiqueta de clave. El
alias identifica la solicitud de certificado en el almacén de claves.
- Escriba un valor de nombre común (CN). Este valor es el valor de CN que aparece en el nombre distinguido (DN) del certificado.
- Puede configurar uno o más de los siguientes valores opcionales:
- Opcional: Seleccione un valor de tamaño de clave. Los valores válidos de tamaño de clave son 512, 1024, 2048, 4096 y 8192. El valor del tamaño de clave
predeterminado es de 2048 bits.
- Opcional: Escriba un valor de organización. Este valor es el valor O en el DN del certificado.
- Opcional: Escriba un valor de unidad organizativa. Este valor de unidad organizativa es el valor OU en el DN del certificado.
- Opcional: Escriba un valor de localidad. Este valor de localidad
es el valor L en el DN del certificado.
- Opcional: Escriba un valor de estado o providencia. Este valor es el valor ST en el DN del certificado.
- Opcional: Escriba un valor de código postal. El valor del código postal
es el valor POSTALCODE en el DN del certificado.
- Opcional: Seleccione un valor de país de la lista. El valor de país es el valor C= en el DN de la solicitud de certificado.
- Pulse Aplicar.
Resultados
La solicitud de certificado se crea en la ubicación de archivo especificada en el almacén de claves. La solicitud funciona como un espacio reservado temporal para el certificado firmado, hasta que recibe manualmente el certificado en el almacén de claves.
Nota: Las herramientas del almacén de claves (por ejemplo iKeyman y keyTool) no pueden recibir certificados firmados que se hayan generado por solicitudes de certificados de WebSphere Application Server.
De forma similar, WebSphere Application Server no puede aceptar certificados que se hayan generado por solicitudes de certificados de otros programas de utilidad del almacén de claves.
Qué hacer a continuación
Ahora, puede recibir el certificado firmado por la CA en el almacén de claves para
completar el proceso de generación de un certificado firmado del servidor.