Los certificados personales contienen una clave privada y una clave pública. Puede extraer la clave pública, llamada certificado de firmante, a un archivo y, a continuación, importe el certificado a otro almacén de claves. Durante una conexión de SSL (Security Socket Layer), el servidor envía su certificado personal al cliente. El cliente debe tener el certificado de firmante correcto coincidente.
Antes de empezar
Debe existir el almacén de claves que contiene el certificado personal.
Acerca de esta tarea
Debe completar este procedimiento para cada nodo de WebSphere Application
Server. Si hay varios nodos de WebSphere Application Server que utilizan el mismo certificado personal exacto, sólo debe añadir una vez el certificado de firmante correspondiente al almacén de claves del plug-in.
Procedimiento
- Pulse Seguridad > Certificado SSL y gestión de claves > Gestionar
configuraciones de seguridad de punto final.
- Pulse NodeDefaultSSLSettings.
- Seleccione Almacenes de claves y certificados.
- Pulse NodeDefaultKeyStore.
- Pulse Certificados personales.
- Verá un certificado encadenado. El certificado personal es el primero en la cadena. El certificado de firmante es el segundo en la cadena. Observe el CN en el certificado de firmante. Observe, también, el número de serie del certificado de firmante.
Nota: Este certificado es el certificado de firmante exacto que debe utilizar.
- Pulse para volver a la página Almacén de claves y certificados.
- Pulse NodeDefaultTrustStore.
- Pulse Certificados de firmante.
- Busque el certificado de firmante con el CN y el número de serie coincidentes del paso 6 y marque el recuadro de selección situado junto a él. Pulse Extraer.
- Especifique una vía de acceso temporal y un nombre de archivo, por ejemplo tmp/nodeRootSigner.arm.
Pulse Aceptar.
- Pulse para volver a la página Gestionar configuraciones de seguridad de punto final.
- Busque el nodo que contiene la definición de servidor web.
Debe buscar dentro del nodo y de la carpeta de servidores para encontrar el servidor web. Pulse el nombre de servidor web.
- Pulse Almacenes de claves y certificados.
- Pulse CMSKeyStore.
Nota: CMSKeyStore es un enlace al archivo plugin-key.kdb.
- Pulse Certificados de firmante y luego Añadir.
- Especifique un alias, la vía de acceso y el nombre de archivo del paso 11.
Pulse Aceptar.
- Pulse Guardar para guardar los cambios.
- Repita los pasos 12-18 para cada nodo de WebSphere Application Server.
Nota: Si varios nodos de WebSphere Application Server utilizan el mismo certificado personal, sólo deberá añadir el certificado de firmante correspondiente una vez en el almacén de claves del plug-in.
- Pulse Servidores > Tipos de servidor > Servidores web.
- Pulse el nombre de servidor web de la lista.
- Pulse Propiedades de plug-in.
- Pulse Copiar en el directorio de almacén de claves del servidor web.
- Detenga y reinicie el servidor web para probar y asegurarse de que la conexión funciona correctamente.
Resultados
La parte del firmante del certificado personal se almacena en el archivo que se proporciona.
Qué hacer a continuación
Ahora puede exportar el firmante a otros almacenes de claves.