Configuración de objetos cliente de la entidad emisora de certificados con la herramienta wsadmin

Utilice este tema para crear un objeto cliente de la entidad emisora de certificados (CA). El objeto cliente contiene toda la información de configuración necesaria para conectar con el servidor de la CA de terceros. Debe existir un cliente de la CA en la configuración antes de poder emitir una solicitud a la CA para crear certificados personales con el mandato requestCACertificate.

Antes de empezar

Un objeto de cliente de la CA contiene información que el sistema utiliza para conectarse a una entidad emisora de certificados. Implemente la interfaz com.ibm.ws.WSPKIClient para conectarse a la entidad emisora de certificados y proporcione la clase com.ibm.ws.WSPKIClient cuando cree el objeto del cliente de la CA.

Acerca de esta tarea

Si no existe un cliente de la CA en la configuración, utilice los pasos de este tema para crear un nuevo cliente de la CA.

Procedimiento

  1. Inicie la herramienta de scripts wsadmin utilizando el lenguaje de scripts Jython. Para obtener más información, consulte el artículo Inicio del cliente de scripts wsadmin.
  2. Determine si existe un cliente de la CA en la configuración.
    Utilice el siguiente mandato listCAClients para enumerar todos los clientes de la entidad emisora de certificados de la configuración:
    print AdminTask.listCAClients()
  3. Si no existen clientes de la CA, cree un nuevo cliente de la CA.
    Utilice el mandato createCAClient para crear un nuevo objeto cliente de la CA. El servidor de aplicaciones conecta con un servidor de la CA mediante la implementación de WSPKIClient(), que gestiona todas las conexiones y comunicaciones con el servidor de la CA.
    Tabla 1. Parámetro necesario. Debe especificar la siguiente información de configuración para un nuevo objeto cliente de la CA:
    Parámetro Descripción Tipo de datos
    -CAClientName Especifique un nombre para identificar de forma única el objeto cliente de la CA. Serie
    Tabla 2. Parámetros adicionales. Puede especificar información de configuración adicional con los parámetros siguientes:
    Parámetro Descripción Tipo de datos
    -scopeName Especifique el ámbito de gestión del cliente de la CA. Para un perfil de gestor de despliegue, el sistema utiliza el ámbito de célula como valor predeterminado. Para un perfil de servidor de aplicaciones, el sistema utiliza el ámbito del nodo como valor predeterminado. Serie
    -pkiClientImplClass Especifique la vía de acceso de clases que implementa la interfaz WSPKIClient. El sistema utiliza esta vía de acceso para conectar con la CA y para emitir solicitudes a la CA. El valor predeterminado es com.ibm.wsspi.ssl.WSPKIClient. Serie
    -host Especifique el nombre de host del sistema donde reside la CA. Serie
    -port Especifique el puerto en el servidor donde la CA realiza la escucha. Serie
    -userName Especifique el nombre de usuario que se va a utilizar para autenticar con la CA. Serie
    -password Especifique la contraseña del nombre de usuario que se autentica con la CA. Serie
    -frequencyCheck Especifique la frecuencia, en minutos, con la que el sistema comprueba la CA para determinar si se ha creado un certificado. Serie
    -retryCheck Especifique el número de veces que se va a comprobar con la CA para determinar si se ha creado un certificado. Serie
    -customProperties Especifica una lista separada por comas de los pares de atributo y valor (atributo=valor) de propiedad personalizada que se van a añadir al objeto cliente de la CA. Serie
    Utilice el mandato del ejemplo siguiente para crear un nuevo objeto cliente de la CA:
    AdminTask.createCAClient('[-caClientName clientObj01 -pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient 
    -host machine011 -port 9022 -userName admin -password pw4admin]')
    El mandato devuelve el nombre de objeto del cliente de la CA que se ha creado.
  4. Guarde los cambios de configuración.
    Utilice el siguiente ejemplo de mandatos para guardar los cambios de configuración:
    AdminConfig.save()

Qué hacer a continuación

Si se ha creado satisfactoriamente el objeto cliente de la CA, puede configurar el servidor de aplicaciones para que utilice un certificado personal creado mediante una CA externa.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7createca
File name: txml_7createca.html