Un certificado personal encadenado es un certificado
personal que se crea mediante otro certificado personal para firmarlo.
Este
encadenamiento permite que un certificado se firme con un certificado
(certificado raíz) que tiene una larga duración. Los certificados raíz
se almacenan en DmgrDefaultRootStore o NodeDefaultRootStore.
El certificado personal predeterminado del servidor es un certificado encadenado que se
crea al crear el perfil. Los certificados
encadenados también se pueden crear después de crear el perfil.
Antes de empezar
Utilice la consola administrativa para crear un
certificado personal encadenado.
Procedimiento
- Pulse Seguridad > Gestión de claves y certificados SSL.
- En Elementos relacionados, pulse Almacenes de claves y certificados.
- Pulse un <nombre de almacén de claves> al que desee añadir el
certificado personal encadenado.
- En Propiedades adicionales, pulse Certificados personales.
- Pulse el botón Crear y seleccione Certificado
encadenado. Se puede utilizar el AdminTask listCertificates para
generar la lista de certificados raíz disponibles para firmar el
certificado.
- Rellene la siguiente información en la sección Propiedades
generales como se indica a continuación:
- Proporcione un nombre de alias.
- Seleccione Certificado raíz en la lista desplegable.
- Tamaño de clave
- Nombre común
- Período de validez
- Organización
- Organization Unit (Unidad organizativa)
- Localidad
- Estado/Provincia
- Código postal
- País o región
- Pulse Aplicar y Aceptar.
Resultados
El certificado se crea, el certificado raíz
especificado lo firma, y se almacena en el almacén de claves. Una vez creado un
certificado personal encadenado, el tiempo de ejecución para la
comunicación SSL podrá utilizarlo.