Los certificados de firmante se añaden a un almacén de
claves en el cliente de una comunicación SSL para establecer confianza
con el servidor. Existe una práctica común para establecer la confianza
en los almacenes de claves cuando se crean. DmgrDefaultSignersStore
en un gestor de despliegue y NodeDefaultSignersStore en un
servidor de aplicaciones autónomo se crean para alojar certificados
de firmante que se utilizan para establecer confianza por omisión en
almacenes de claves recién creados.
Antes de empezar
El almacén de claves de firmantes por omisión se crea durante
la creación de perfiles y contiene el certificado de firmante del
certificado raíz por omisión del servidor.
Se pueden añadir certificados de firmante adicionales al almacén de
claves de firmantes por omisión en cualquier momento. Cada vez que se crea un almacén de claves utilizando la consola administrativa o el objeto AdminTask de
createKeyStore en los scripts, todos los certificados de firmante del almacén de firmantes predeterminado se añaden al almacén de claves recién creado.
Método alternativo: - Para añadir un certificado de firmante a un almacén de claves de firmante predeterminado utilizando la herramienta wsadmin, utilice el mandato addSignerCertificate del objeto AdminTask.
- Para crear un nuevo almacén de claves utilizando la herramienta wsadmin, utilice el mandato createKeyStore del objeto AdminTask.
- Para extraer el firmante de un certificado personal utilizando la herramienta wsadmin, utilice el mandato extractCertificate del objeto AdminTask.
- Para intercambiar un certificado de firmante utilizando la herramienta wsadmin, utilice el grupo de mandatos KeyStoreCommands para el objeto AdminTask.
Para más información, consulte el artículo sobre el grupo de mandatos
SignerCertificateCommands para el objeto AdminTask y el artículo sobre el
grupo de mandatos KeyStoreCommandspara del objeto AdminTask.
Procedimiento
- Si el certificado se encuentra en un archivo de certificado,
se puede añadir al almacén de claves de firmantes por omisión mediante
la consola administrativa.
- Pulse Seguridad > Gestión de claves y certificados SSL.
- En Elementos relacionados, pulse Almacenes de claves y certificados.
- c. Seleccione Almacén de claves de firmantes por
omisión en Usos de almacén de claves. Aparece un panel que muestra
una lista de almacenes de claves.
- Pulse DmgrDefaultSignersStore.
- En Propiedades adicionales, pulse Certificados de
firmante.
- Pulse Añadir.
- Escriba un alias en el recuadro de alias, una vía de acceso al archivo de
certificados en el recuadro de nombre de archivo, y un asterisco (•). Seleccione el formato del archivo de certificado en
la lista desplegable del recuadro “Tipo de datos”.
- Pulse Aplicar y, a continuación, Guardar.
Nota: También puede realizar esta adición mediante el AdminTask addSignerCertificate.
- Si el formato de certificado de firmante de un certificado
personal debe añadirse al almacén de claves de firmantes por omisión,
puede extraer el firmante del certificado personal a un archivo de
certificado, o se puede extraer el firmante directamente al almacén de
claves de firmantes por omisión.
Para extraer un certificado de firmante
de un certificado personal a un archivo de certificado
- Pulse Seguridad > Gestión de claves y certificados SSL.
- En Elementos relacionados, pulse Almacenes de claves y certificados.
- c. Seleccione Todos en Usos de almacén de claves. Aparece un panel que muestra
una lista de almacenes de claves.
- Pulse un nombre de almacén de claves.
- En Propiedades adicionales, pulse Certificados personales.
- Seleccione un certificado personal.
- Pulse Extraer.
- Escriba la vía de acceso al archivo de certificado en
el recuadro “Nombre de archivo de certificado” y seleccione un tipo de
formato en la lista desplegable del recuadro “Tipo de datos”.
- Pulse Aplicar y, a continuación, Guardar.
- El firmante se puede añadir al almacén de claves de
firmantes por omisión siguiendo el paso 1.
Nota: También puede extraer el firmante de un certificado personal
mediante scripts y el AdminTask extractCertificate.
- Para extraer un certificando de firmante al almacén de claves
de firmantes por omisión, se puede realizar un intercambio del
certificado de firmante desde la consola administrativa.
- Pulse Seguridad > Gestión de claves y certificados SSL.
- En Elementos relacionados, pulse Almacenes de claves y certificados.
- c. Seleccione Todos en Usos de almacén de claves. Aparece un panel que muestra
una lista de almacenes de claves.
- Pulse el almacén de claves de firmantes por omisión y
el almacén de claves que contiene el certificado personal cuyo
certificado de firmante es necesario.
- Pulse Intercambiar firmantes.
- Seleccione el certificado personal cuyo firmante es
necesario.
- Pulse Añadir.
- Pulse Aplicar y, a continuación, Guardar.
Nota: También puede realizar el intercambio mediante el AdminTask exchangeSigner.
Nota: Un certificado DataPower se puede eliminar del almacén
de claves de firmantes predeterminado si está presente. Si no utiliza el gestor de
dispositivos DataPower, debe eliminar el certificado DataPower desde el almacén de
confianza predeterminado para evitar las relaciones de confianza accidentales. Sin
embargo, si va a utilizar el gestor de dispositivos DataPower en una fecha posterior,
debe añadir el certificado DataPower de nuevo al almacén de confianza predeterminado.
Resultados
Una vez completados estos pasos, el firmante del archivo de
certificado se almacena en el almacén de claves de firmantes por
omisión. Puede ver el firmante en la lista de archivos del almacén de claves de los certificados de firmante.
Qué hacer a continuación
El nuevo almacén de claves
contendrá los firmantes por omisión que se han añadido al almacén de
claves de firmantes por omisión.