Convertir certificados
Utilice esta página para convertir certificados al estándar de seguridad seleccionado. Se convertirán todos los certificados de los almacenes de claves asociados a una configuración SSL (Secure Socket Layer).
Para ver esta página de la consola administrativa, pulse
.Algoritmo
Especifica el algoritmo de firma utilizado para convertir el certificado en el estándar de seguridad seleccionado.
- Estricto
- Seleccione esta opción para la aplicación estricta del estándar SP800-131. La aplicación estricta de los requisitos de SP800-131 en WebSphere Application Server incluye lo siguiente:
- El uso del protocolo TLSv1.2 para el contexto SSL (Secure Sockets Layer).
- Los certificados deben tener una longitud mínima de 2048. El certificado Elliptical Curve (EC) requiere un tamaño mínimo de curvas de 244 bits.
- Los certificados deben firmarse con un algoritmo de firma de SHA256, SHA384 o SHA512. Los
algoritmos de firma válidos son:
- SHA256withRSA
- SHA384withRSA
- SHA512withRSA
- SHA256withECDSA
- SHA384withECDSA
- SHA512withECDSA
- Suites de cifrado aprobadas para SP800-131
- La Suite B con claves de 128 bits
- Este requisito impone algunas restricciones más estrictas en la especificación SP800-131. Los certificados de la modalidad de 128 bits deben firmarse con SHA256withECDSA.
- Suite B con claves de 192 bits
- Los certificados de la modalidad de 192 bits deben firmarse con SHA384withECDSA.
Para ejecutar en la modalidad de 192 bits, los archivos de políticas sin restricciones deben estar en el sitio adecuado en el JDK.
Nuevo tamaño de claves de certificado
Especifica el tamaño de clave que se va a utilizar al convertir los certificados.
Los valores válidos son 512, 1024, 2048, 4096 y 8192. El valor predeterminado es 2048.
Certificados que no se puede convertir
Lista los certificados que no son compatibles con el estándar de seguridad especificado y no se pueden convertir.
- El certificado se ha creado mediante una Autoridad certificadora (CA).
- El certificado está en un almacén de claves de sólo lectura.