Puede crear un certificado autofirmado. WebSphere
Application Server utiliza el certificado en el tiempo de ejecución
durante el protocolo de reconocimiento de la conexión.
Los certificados autofirmados se encuentran en el almacén de claves por omisión.
Antes de empezar
Debe crear un almacén de claves antes de crear un certificado autofirmado.
Método alternativo: Para crear un certificado autofirmado utilizando la herramienta wsadmin, utilice
el mandato createSelfSignedCertificate del objeto AdminTask. Para obtener más información, consulte el artículo sobre el grupo de mandatos PersonalCertificateCommands del objeto AdminTask.
Avoid trouble: Los alias de certificado que incluyen comillas incorporadas pueden dar problemas cuando el tiempo de ejecución intenta utilizarlos. No utilice comillas incorporadas en un alias de certificado.
gotcha
Acerca de esta tarea
Complete los pasos siguientes en la consola administrativa:
Procedimiento
- Pulse Seguridad > Gestión de claves y certificados SSL > Gestionar
configuraciones de seguridad de punto final > {Entrada | Salida}
> configuración_ssl >
Almacenes de claves y certificados > [almacén de claves].
- En Propiedades adicionales, pulse Certificados personales.
- Pulse Crear un certificado autofirmado.
- Escriba un nombre de alias de certificado. El alias identifica
la solicitud de certificado en el almacén de claves.
- Escriba un valor de nombre común (CN). Este valor es el valor de CN que aparece en el nombre distinguido (DN) del certificado.
- Escriba el período de validez El valor del período
de validez por omisión es de 365 días.
- Puede configurar uno o más de los siguientes valores opcionales:
- Opcional: Seleccione un valor de tamaño de clave. El valor del tamaño de clave predeterminado es de 2048 bits.
- Opcional: Escriba un valor de organización. Este valor es el valor O en el DN del certificado.
- Opcional: Escriba un valor de unidad organizativa. Este valor de unidad organizativa es el valor OU en el DN del certificado.
- Opcional: Escriba un valor de localidad. Este valor de localidad
es el valor L en el DN del certificado.
- Opcional: Escriba un valor de estado o providencia. Este valor es el valor ST en el DN del certificado.
- Opcional: Escriba un valor de código postal. Este valor de código postal es el valor POSTALCODE en el DN del certificado.
- Opcional: Seleccione un valor de país de la lista. El valor de país es el valor C= en el DN de la solicitud de certificado.
- Pulse Aplicar.
Resultados
Ha creado un certificado autofirmado que reside en el almacén de claves. La configuración SSL para el tiempo de ejecución de
WebSphere
Application Server utiliza este certificado. Extraiga al firmante del certificado autofirmado para
añadir el firmante a otro almacén de claves.