Convertir certificados

Utilice esta página para convertir certificados al estándar de seguridad seleccionado. Se convertirán todos los certificados de los almacenes de claves asociados a una configuración SSL (Secure Socket Layer).

Para ver esta página de la consola administrativa, pulse Seguridad > Gestión de claves y certificados SSL > Gestionar FIPS > Convertir certificados.

Algoritmo

Especifica el algoritmo de firma utilizado para convertir el certificado en el estándar de seguridad seleccionado.

Están disponibles las siguientes opciones:
Estricto
Seleccione esta opción para la aplicación estricta del estándar SP800-131.
La aplicación estricta de los requisitos de SP800-131 en WebSphere Application Server incluye lo siguiente:
  • El uso del protocolo TLSv1.2 para el contexto SSL (Secure Sockets Layer).
  • Los certificados deben tener una longitud mínima de 2048. El certificado Elliptical Curve (EC) requiere un tamaño mínimo de curvas de 244 bits.
  • Los certificados deben firmarse con un algoritmo de firma de SHA256, SHA384 o SHA512. Los algoritmos de firma válidos son:
    • SHA256withRSA
    • SHA384withRSA
    • SHA512withRSA
    • SHA256withECDSA
    • SHA384withECDSA
    • SHA512withECDSA
  • Suites de cifrado aprobadas para SP800-131
La Suite B con claves de 128 bits
Este requisito impone algunas restricciones más estrictas en la especificación SP800-131. Los certificados de la modalidad de 128 bits deben firmarse con SHA256withECDSA.
Suite B con claves de 192 bits
Los certificados de la modalidad de 192 bits deben firmarse con SHA384withECDSA.

Para ejecutar en la modalidad de 192 bits, los archivos de políticas sin restricciones deben estar en el sitio adecuado en el JDK.

Nuevo tamaño de claves de certificado

Especifica el tamaño de clave que se va a utilizar al convertir los certificados.

Los valores válidos son 512, 1024, 2048, 4096 y 8192. El valor predeterminado es 2048.

Note: Los algoritmos de firma Elliptical Curve necesitan un tamaño específico, por lo que debe proporcionar un tamaño.

Certificados que no se puede convertir

Lista los certificados que no son compatibles con el estándar de seguridad especificado y no se pueden convertir.

Si se muestran certificados en este recuadro, el servidor no puede convertir los certificados automáticamente. Debe sustituir estos certificados por los que cumplen los requisitos Suite B. Las razones por las que el servidor no puede convertir los certificados podrían ser:
  • El certificado se ha creado mediante una Autoridad certificadora (CA).
  • El certificado está en un almacén de claves de sólo lectura.

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_standards_convert
File name: usec_standards_convert.html