Cuando una entidad emisora de certificados (CA) recibe una solicitud de certificado,
emite un nuevo certificado que actúa como espacio reservado temporal para un certificado
emitido para la CA. Un almacén de claves recibe el certificado de CA y
genera un certificado personal firmado por CA que WebSphere Application Server
puede utilizar para la seguridad SSL (Secure Sockets Layer).
Antes de empezar
El almacén de claves debe contener la solicitud de certificado que se creó y envió a la CA. Además, el almacén de claves debe poder acceder al certificado devuelto por la CA.
Supported configurations: Para recibir un certificado utilizando la herramienta wsadmin, utilice el mandato
receiveCertificate del objeto AdminTask. Para obtener más información, consulte el artículo sobre el grupo de mandatos PersonalCertificateCommands del objeto AdminTask.
sptcfg
Acerca de esta tarea
WebSphere
Application Server sólo puede recibir los certificados generados por una
solicitud de certificado de
WebSphere
Application Server. No puede recibir certificados creados con solicitudes de certificados procedentes de otras herramientas de almacén de claves como, por ejemplo,
iKeyman y
keyTool.
Complete los pasos siguientes en la consola administrativa:
Procedimiento
- Pulse Seguridad > Gestión de claves y certificados SSL > Gestionar
configuraciones de seguridad de punto final > {Entrada | Salida}
> configuración_ssl >
Almacenes de claves y certificados > [almacén de claves].
- En Propiedades adicionales, pulse Certificados personales.
- Seleccione un certificado personal.
- Pulse Recibir un certificado de una autoridad certificadora.
- Escriba el nombre y la vía de acceso completos del archivo de certificado.
- Seleccione un tipo de datos de la lista.
- Pulse Aplicar y Guardar.
Resultados
El almacén de claves contiene un nuevo certificado personal emitido por una CA. La solicitud de certificado original se cambia a un certificado personal.
Qué hacer a continuación
La configuración de SSL está preparada para utilizar el nuevo certificado personal firmado por la CA. Si recibe el certificado de CA para su uso como certificado predeterminado en el almacén de claves, asegúrese de que la configuración de SSL que contiene el almacén de claves esté actualizada con los alias de certificado predeterminado correspondientes. O bien, si la configuración de SSL ya contiene el alias del certificado antiguo, puede utilizarse la tarea replaceCertificate para buscar todas las apariciones del alias de certificado antiguo y sustituirlo por el nuevo alias de certificado.