Configuración predeterminada de plug-in de servidor Web en SSL
Al crear una nueva definición de servidor web, WebSphere Application Server asocia el plug-in del servidor Web con un almacén de claves CMS (Certificate Management Services) para un nodo específico. El almacén de claves contiene todos los firmantes de la célula actual con el certificado autofirmado o encadenado, que pertenece al nodo. El plug-in puede comunicarse de forma segura con WebSphere Application Server, incluso cuando el plug-in está configurado con la autenticación de cliente SSL (Secure Sockets Layer) habilitada.
Cuando se establece la definición de servidor en webserver1 en el nodo myhostNode01, WebSphere Application Server crea la configuración de almacén de claves. El almacén de claves tiene el ámbito del servidor webserver1, que sólo lo hace visible para el servidor. Los demás procesos no pueden utilizar esta definición de almacén de claves.
La contraseña por omisión del almacén de claves es
WebAS.
Puede modificar la contraseña predeterminada del almacén de claves
utilizando la consola administrativa o el mandato AdminTask adecuado. Asimismo, puede sólo crear una entrada CMSKeyStore para cada ámbito de
gestión. Si ya existe un almacén de claves CMS para el ámbito
(cell):myhostCell01:(node):myhostNode01:(server):webserver1, no puede
crear otra entrada CMSKeyStore. WebSphere Application Server utiliza el
nombre de plug-in para crear un certificado autofirmado si todavía no
existe un certificado autofirmado para ese nodo determinado. Si ya existe un certificado
autofirmado para el nodo, el certificado se coloca en el almacén de claves
CMS y se añaden todos los firmantes de la célula, por omisión.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
<keyStores xmi:id="KeyStore_1132357815719" name="CMSKeyStore"
password="{xor}HRYNFAtrbxEwOzpvbhw6MzM=" provider="IBMCMSProvider"
location="C:\WASX_e0540.11\AppServer\profiles\AppSrv01/config/cells
/myhostCell01/nodes/myhostNode01/servers/webserver1/plugin-key.kdb"
type="CMSKS" fileBased="true" createStashFileForCMS="true"
managementScope="ManagementScope_1132357815718"/>
<managementScopes xmi:id="ManagementScope_1132357815718" scopeName="
(cell):myhostCell01:(node):myhostNode01:(server):webserver1" scopeType="server"/>
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
C:\WebSphere\AppServer\profiles\Dmgr01\config\cells\myhostCell01\nodes
\myhostNode01\servers\webserver1\plugin-key.kdb
C:\WebSphere\AppServer\profiles\Dmgr01\config\cells\myhostCell01
\nodes\myhostNode01\servers\webserver1\plugin-key.sth
La contraseña predeterminada del almacén de claves es WebAS. Puede modificar la contraseña predeterminada del almacén de claves
utilizando la consola administrativa o el mandato AdminTask adecuado. El siguiente código de
ejemplo muestra el mandato AdminTask que puede utilizar para crear este
almacén de claves CMS. $AdminTask createCMSKeyStore /config/cells/myhostCell01/nodes/myhostNode01
/servers/webserver1/plugin-key.kdb myhost.austin.ibm.com
Tenga
en cuenta las siguientes características del ejemplo anterior:- Sólo puede crear una entrada CMSKeyStore para cada ámbito de gestión. Si ya existe un almacén de claves CMS para el ámbito (cell):myhostCell01:(node):myhostNode01:(server):webserver1, no puede crear otra entrada CMSKeyStore.
- El URI (Uniform Resource Identifier) del nombre de almacén de claves es /config/cells/myhostCell01/nodes/myhostNode01/servers/webserver1/plugin-key.kdb
- El nombre de host de la ubicación de plug-in es myhost.austin.ibm.com. WebSphere Application Server utiliza este nombre para crear un certificado encadenado, en el caso de que no exista ninguno para dicho nodo. Si ya existe un certificado encadenado para el nodo, el certificado se coloca en el almacén de claves CMS y se añaden todos los firmantes de la célula, por omisión.
Cuando se federan nodos adicionales, los firmantes para estos nodos no se añaden automáticamente a cada servidor web del almacén de claves CMS. Para que el plug-in de servidor Web pueda comunicarse con un nuevo nodo recién federado, debe intercambiar manualmente los firmantes con el almacén de claves CMSKeyStore. Utilice la función de gestión de certificados de almacén de claves de la consola administrativa para intercambiar firmantes. Para obtener más información, consulte Adición de los certificados de firmante SSL correctos al almacén de claves del plug-in.