Sustitución de un certificado personal existente
De forma ocasional, tendrá que sustituir un certificado personal existente por un certificado nuevo. Esta tarea describe cómo sustituir el certificado personal existente en el almacén de claves. Busca en todos los almacenes de claves un certificado de firmante extraído del certificado personal original y coloca el firmante del nuevo certificado personal en su lugar. También actualiza todas las referencias de alias de certificado en la configuración de seguridad con el nuevo.
Antes de empezar
Método alternativo: Para sustituir un certificado autofirmado utilizando la herramienta wsadmin, utilice el mandato replaceCertificate del objeto AdminTask. Para obtener más información, consulte el artículo sobre el grupo de mandatos PersonalCertificateCommands para el objeto AdminTask
Acerca de esta tarea
Procedimiento
Resultados
- Si ha seleccionado Suprimir certificado antiguo, el nuevo alias de certificado sustituye todas las referencias por el alias de certificado de la configuración.
- Si ha seleccionado Suprimir firmantes antiguos, el nuevo certificado de firmante sustituye todas las apariciones de los certificados de firmante antiguos.
- Si el nuevo alias de certificado sustituye el alias existente, el
tiempo de ejecución de WebSphere Application
Server realiza comprobaciones para garantizar que:
- Todos los objetos de configuraciones SSL hacen referencia al certificado
- Los objetos de selecciones de configuraciones SSL dinámicas y los objetos de grupo de configuraciones SSL hacen referencia al certificado.
- Si ha seleccionado Suprimir firmantes antiguos, se sustituyen los certificados de firmante existentes.
- Si ha seleccionado Suprimir certificado antiguo, se suprime el certificado existente.