Opciones de certificado durante la creación de perfiles
A partir de WebSphere Application Server Versión 7.0, existen varias opciones disponibles durante la creación de perfiles en relación con el certificado predeterminado y el certificado raíz del servidor.
- Importar el certificado predeterminado del servidor
- Importar el certificado raíz del servidor
- Personalizar el subjectDN del certificado predeterminado y el periodo de validez del servidor
- Personalizar el subjectDN del certificado raíz y el periodo de validez del servidor
Dispone de dos paneles nuevos durante la creación del perfil que le permiten tomar decisiones acerca del certificado predeterminado y del certificado raíz del servidor.
El primer panel, Certificado de seguridad (Parte 1), le permite elegir entre importar un certificado o que WebSphere Application Server cree el certificado predeterminado o el certificado raíz predeterminado del servidor.
El segundo panel, Certificado de seguridad (Parte 2), muestra la información del certificado importado en el panel anterior o, si ha elegido que WebSphere Application Server cree el certificado, podrá cambiar el subjectDN y el periodo de validez del certificado.
La personalización de certificados también se puede realizar mediante el mandato manageprofile y desde un archivo de respuestas de instalación silenciosa.
Importar el certificado predeterminado del servidor durante la creación de perfiles
Si el certificado predeterminado del servidor se importa durante la creación de perfiles, se añade a NodeDefaultKeyStore si está en un servidor de aplicaciones autónomo, o a CellDefaultKeyStore si está en un gestor de despliegue. El firmante del certificado importado se añade a CellDefaultTrustStore o NodeDefaultTrustStore.
- Seleccione Importar un certificado personal predeterminado existente.
- Escriba o seleccione el nombre de archivo del almacén de claves.
- Escriba la contraseña del almacén de claves.
- Seleccione un tipo de almacén de claves en la lista desplegable.
- Si ha rellenado correctamente toda la información de los 3 pasos anteriores, podrá seleccionar un alias de certificado en la lista desplegable.
El certificado que seleccione se importa al almacén de claves predeterminado del servidor. El siguiente panel, Certificado de seguridad (Parte 2) muestra la información issuedTo (emitido para) y issuedBy (emitido por) del certificado.
- -importPersonalCertKS vía_acceso_almacén_claves
- Ubicación del archivo de almacén de claves
- -importPersonalCertKSType tipo_almacén_claves
- Tipo del almacén de claves
- -importPersonalCertKSPassword contraseña_almacén_claves
- contraseña para abrir el almacén de claves
- -importPersonalCertKSAlias alias_almacén_claves
- alias del certificado utilizado del almacén de claves
Importar el certificado raíz del servidor durante la creación de perfiles
Si el certificado raíz del servidor se importa durante la creación del perfil, el certificado se añade a NodeDefaultRootStore en un servidor de aplicaciones autónomo o a DmgrDefaultRootStore en un gestor de despliegue. El firmante se extrae del certificado raíz importado y se añade a CellDefaultTrustStore o NodeDefaultTrustStore. WebSphere Application Server utiliza el certificado raíz para firmar los certificados encadenados que cree. Si no se proporciona ningún certificado predeterminado durante la creación del perfil, WebSphere Application Server utiliza el certificado raíz para firmar el certificado predeterminado del servidor.
- Seleccione Importar un certificado de firma raíz existente.
- Escriba o seleccione el nombre de archivo del almacén de claves.
- Escriba la contraseña del almacén de claves.
- Seleccione un tipo de almacén de claves en la lista desplegable.
- Si ha rellenado correctamente toda la información de los 3 pasos anteriores, podrá seleccionar un alias de certificado en la lista desplegable.
El certificado que seleccione se importa al almacén de claves raíz del servidor. El siguiente panel, Certificado de seguridad (Parte 2) muestra la información issuedTo (emitido para) y issuedBy (emitido por) del certificado.
- -importSigninglCertKS vía_acceso_almacén_claves
- Ubicación del archivo de almacén de claves
- -importSigningCertKSType tipo_almacén_claves
- Tipo del almacén de claves
- -importSigningCertKSPassword contraseña_almacén_claves
- contraseña para abrir el almacén de claves
- -importSigningCertKSAlias alias_almacén_claves
- alias del certificado utilizado del almacén de claves
Personalización del certificado predeterminado creado por WebSphere Application Server
Si elige que WebSphere Application Server cree el certificado predeterminado del servidor, puede personalizar el nombre distinguido (DN) del sujeto y el lapso de vida del certificado.
Para personalizar el certificado predeterminado del servidor en el panel Certificado de seguridad (Parte 1), haga lo siguiente:
- Seleccione Crear un nuevo certificado personal predeterminado.
- En el panel siguiente, Certificado de seguridad (Parte 2), el campo Emitido para nombre distinguido contiene el DN predeterminado de WebSphere Application Server. Sustitúyalo por su DN personalizado.
- En Periodo de caducidad en años, seleccione el número de años de validez del certificado.
- -personalCertDN nombre_distinguido
- Nombre distinguido que se va a dar al certificado
- -personalCertValidityPeriod periodo_validez
- Duración que se va a dar al certificado
Personalización del certificado raíz creado por WebSphere Application Server
Si elige que WebSphere Application Server cree el certificado raíz, puede personalizar el DN del certificado y el lapso de vida del certificado.
- Seleccione Crear un nuevo certificado de firma raíz.
- En el panel siguiente, Certificado de seguridad (Parte 2), el campo Emitido por nombre distinguido contiene el DN de certificado raíz predeterminado de WebSphere Application Server. Sustitúyalo por su DN personalizado.
- En Periodo de caducidad en años, seleccione el número de años de validez del certificado raíz.
- -signingCertDN nombre_distinguido
- Nombre distinguido que se va a dar al certificado raíz
- -signingCertValidityPeriod periodo_validez
- Duración que se va a dar al certificado raíz