Sustitución de un certificado personal existente

De forma ocasional, tendrá que sustituir un certificado personal existente por un certificado nuevo. Esta tarea describe cómo sustituir el certificado personal existente en el almacén de claves. Busca en todos los almacenes de claves un certificado de firmante extraído del certificado personal original y coloca el firmante del nuevo certificado personal en su lugar. También actualiza todas las referencias de alias de certificado en la configuración de seguridad con el nuevo.

Antes de empezar

El certificado actual y el certificado de sustitución deben existir en el mismo almacén de claves antes de poder sustituir un certificado.
Método alternativo: Para sustituir un certificado autofirmado utilizando la herramienta wsadmin, utilice el mandato replaceCertificate del objeto AdminTask. Para obtener más información, consulte el artículo sobre el grupo de mandatos PersonalCertificateCommands para el objeto AdminTask

Acerca de esta tarea

Complete los pasos siguientes en la consola administrativa:

Procedimiento

  1. Pulse Seguridad > Gestión de claves y certificados SSL > Gestionar configuraciones de seguridad de punto final > {Entrada | Salida} > configuración_ssl > Almacenes de claves y certificados > [almacén de claves].
  2. En Propiedades adicionales, pulse Certificados personales.
  3. Seleccione el certificado que debe sustituirse. La lista de alias debe incluir el certificado que debe sustituirse y el certificado que lo va a sustituir.
  4. Pulse Sustituir.
  5. Seleccione un alias de certificado de sustitución en la lista.
  6. Puede suprimir uno de los tipos siguientes de certificados:
    • Seleccione Suprimir certificado antiguo para suprimir el certificado existente o caducado.
    • Seleccione Suprimir firmantes antiguos para suprimir los certificados de firmante existentes.
  7. Pulse Aplicar.

Resultados

Los resultados dependen de lo que haya seleccionado:
  • Si ha seleccionado Suprimir certificado antiguo, el nuevo alias de certificado sustituye todas las referencias por el alias de certificado de la configuración.
  • Si ha seleccionado Suprimir firmantes antiguos, el nuevo certificado de firmante sustituye todas las apariciones de los certificados de firmante antiguos.
  • Si el nuevo alias de certificado sustituye el alias existente, el tiempo de ejecución de WebSphere Application Server realiza comprobaciones para garantizar que:
    • Todos los objetos de configuraciones SSL hacen referencia al certificado
    • Los objetos de selecciones de configuraciones SSL dinámicas y los objetos de grupo de configuraciones SSL hacen referencia al certificado.
  • Si ha seleccionado Suprimir firmantes antiguos, se sustituyen los certificados de firmante existentes.
  • Si ha seleccionado Suprimir certificado antiguo, se suprime el certificado existente.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslreplaceselfsigncert
File name: tsec_sslreplaceselfsigncert.html