Mandato createCertRequest
El mandato createCertRequest crea una solicitud de certificado PKCS10 y lo almacena en un almacén de claves de cliente para que se pueda utilizar con el fin de enviarlo a un servidor de entidad emisora de certificados (CA) utilizando el programa de utilidad de línea de mandatos requestCertificate.
Location
Emita el mandato desde el directorio raíz_perfil/bin.
Sintaxis
La sintaxis del mandato es la siguiente:
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
createCertRequest.sh -keyStoreAlias<alias_almacén_claves> -subjectDN<DN_sujeto> -alias<alias_certificado> [opciones]
![[Windows]](../images/windows.gif)
createCertRequest.bat -keyStoreAlias<keystoreAlias> -subjectDN<subjectDN> -alias<certificateAlias> [opciones]
![[z/OS]](../images/ngzos.gif)
createCertRequest.sh -keyStoreAlias<alias_almacén_claves> -subjectDN<DN_sujeto> -alias<alias_certificado> [opciones]
![[IBM i]](../images/iseries.gif)
createCertRequest -keyStoreAlias<keystoreAlias> -subjectDN<subjectDN> -alias<certificateAlias> [opciones]
Parámetros necesarios
En el mandato createCertRequest se utilizan los siguientes parámetros necesarios:
- Especifica el nombre del almacén de claves ubicado en el archivo ssl.client.props para el perfil en el que se añade el certificado firmado por la CA. Es el nombre del archivo ClientDefaultKeyStore para un entorno gestionado o no gestionado.
- Especifica el nombre distinguido (DN) que se utilizará para la solicitud del certificado PKCS10. El DN debe contener los campos CN, O y C como mínimo.
- Especifica el alias que se utilizará para almacenar el certificado de solicitud de certificado PKCS10 en el almacén de claves especificado en la solicitud. Nota: el certificado firmado por la CA se almacena con el mismo alias y sustituye al certificado de solicitud de certificado cuando se recibe.
Parámetros opcionales
Para el mandato createCertRequest existen las siguientes opciones:
- Opción que especifica el tamaño de la clave. Esta opción sólo se utiliza cuando se crea una solicitud de certificado PKCS10 en banda. Los valores válidos son 512, 1024, 2048, 4096 y 8192. El tamaño predeterminado es 2048.
- Período de tiempo de validez del certificado. El período de tiempo se cuenta a partir de la fecha actual. Esta opción sólo es válida si se está creando una solicitud de certificado PKCS10 en banda. El valor predeterminado es de 365 días.
- Lista separada por puntos y comas de nombres alternativos de sujetos. Esta opción sólo se utiliza cuando se crea una solicitud de certificado PKCS10 en banda.
- Lista separada por puntos y comas de series de usos de clave. Esta opción sólo es válida si se está creando una solicitud de certificado PKCS10 en banda.
- Lista separada por puntos y comas de series de usos de clave extendida. Esta opción sólo es válida si se está creando una solicitud de certificado PKCS10 en banda.
- Nombre de archivo que altera temporalmente el archivo de rastreo predeterminado. De manera predeterminada, el rastreo aparece en el archivo profiles/nombre_perfil/log/caClient.log.
- Cuando se especifica, -trace habilita el rastreo de la especificación de rastreo necesaria para depurar este componente. De manera predeterminada, el rastreo aparecerá en el archivo profiles/profile_name/log/caClient.log.
- Opción que hace que se sustituya el archivo de rastreo existente cuando se ejecuta el mandato.
- Opción que impide que se visualicen en la consola la mayoría de los mensajes.
- Opción para imprimir una sentencia de uso
- Opción para imprimir una sentencia de uso
Uso
En el siguiente ejemplo se crea una solicitud de certificado PKCS10 para un cliente que se puede utilizar para enviarla a una CA:
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
createCertRequest.sh -keyStoreAlias ClientDefaultKeyStore -subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I: El rastreo se anota en la siguiente ubicación:
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0422I: Generando una solicitud de certificado PKCS10
CWPKI0421I: Se ha creado satisfactoriamente un certificado PKCS10. La solicitud
se ha almacenado en el archivo:
C:\opt\WebSphere\AppClient\etc\certReq26924.req
![[Windows]](../images/windows.gif)
C:\opt\WebSphere\AppClient\bin>createCertRequest.bat -keyStoreAlias ClientDefaultKeyStore
-subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I: El rastreo se anota en la siguiente ubicación:
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0422I: Generando una solicitud de certificado PKCS10
CWPKI0421I: Se ha creado satisfactoriamente un certificado PKCS10. La solicitud
se ha almacenado en el archivo:
C:\opt\WebSphere\AppClient\etc\certReq26924.req
![[z/OS]](../images/ngzos.gif)
createCertRequest.sh -keyStoreAlias ClientDefaultKeyStore -subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I: El rastreo se anota en la siguiente ubicación:
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0422I: Generando una solicitud de certificado PKCS10
CWPKI0421I: Se ha creado satisfactoriamente un certificado PKCS10. La solicitud
se ha almacenado en el archivo:
C:\opt\WebSphere\AppClient\etc\certReq26924.req
![[IBM i]](../images/iseries.gif)
createCertRequest -keyStoreAlias ClientDefaultKeyStore -subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I: El rastreo se anota en la siguiente ubicación:
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0422I: Generando una solicitud de certificado PKCS10
CWPKI0421I: Se ha creado satisfactoriamente un certificado PKCS10. La solicitud
se ha almacenado en el archivo:
C:\opt\WebSphere\AppClient\etc\certReq26924.req