Recepción de un certificado emitido por una entidad emisora de certificados

Cuando una entidad emisora de certificados (CA) recibe una solicitud de certificado, emite un nuevo certificado que actúa como espacio reservado temporal para un certificado emitido para la CA. Un almacén de claves recibe el certificado de CA y genera un certificado personal firmado por CA que WebSphere Application Server puede utilizar para la seguridad SSL (Secure Sockets Layer).

Antes de empezar

El almacén de claves debe contener la solicitud de certificado que se creó y envió a la CA. Además, el almacén de claves debe poder acceder al certificado devuelto por la CA.
Supported configurations Supported configurations: Para recibir un certificado utilizando la herramienta wsadmin, utilice el mandato receiveCertificate del objeto AdminTask. Para obtener más información, consulte el artículo sobre el grupo de mandatos PersonalCertificateCommands del objeto AdminTask.sptcfg

Acerca de esta tarea

WebSphere Application Server sólo puede recibir los certificados generados por una solicitud de certificado de WebSphere Application Server. No puede recibir certificados creados con solicitudes de certificados procedentes de otras herramientas de almacén de claves como, por ejemplo, iKeyman y keyTool.

Complete los pasos siguientes en la consola administrativa:

Procedimiento

  1. Pulse Seguridad > Gestión de claves y certificados SSL > Gestionar configuraciones de seguridad de punto final > {Entrada | Salida} > configuración_ssl > Almacenes de claves y certificados > [almacén de claves].
  2. En Propiedades adicionales, pulse Certificados personales.
  3. Seleccione un certificado personal.
  4. Pulse Recibir un certificado de una autoridad certificadora.
  5. Escriba el nombre y la vía de acceso completos del archivo de certificado.
  6. Seleccione un tipo de datos de la lista.
  7. Pulse Aplicar y Guardar.

Resultados

El almacén de claves contiene un nuevo certificado personal emitido por una CA. La solicitud de certificado original se cambia a un certificado personal.

Qué hacer a continuación

La configuración de SSL está preparada para utilizar el nuevo certificado personal firmado por la CA. Si recibe el certificado de CA para su uso como certificado predeterminado en el almacén de claves, asegúrese de que la configuración de SSL que contiene el almacén de claves esté actualizada con los alias de certificado predeterminado correspondientes. O bien, si la configuración de SSL ya contiene el alias del certificado antiguo, puede utilizarse la tarea replaceCertificate para buscar todas las apariciones del alias de certificado antiguo y sustituirlo por el nuevo alias de certificado.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslreceiveCAcert
File name: tsec_sslreceiveCAcert.html