Puede crear una configuración de gestor de confianza personalizado en cualquier ámbito de gestión
y asociar el nuevo gestor de confianza a una configuración SSL (Secure Sockets Layer).
Acerca de esta tarea
Complete los pasos siguientes en la consola administrativa:
Procedimiento
- Decida si desea crear el gestor de confianza personalizado en el ámbito de la célula o debajo del ámbito
de la célula en el nodo, servidor o clúster, por ejemplo.
Importante: Cuando cree un gestor de confianza personalizado en un nivel inferior al ámbito de la célula, puede
asociarlo sólo a una configuración SSL (Secure Sockets Layer) del mismo ámbito o de un ámbito superior. Una configuración SSL
en un ámbito inferior al del gestor de confianza no ve la configuración del gestor de confianza.
- Para crear un gestor de confianza personalizado en el ámbito de célula, pulse
Seguridad > Certificado SSL y gestión de claves > Gestores de confianza. Todas las configuraciones SSL de la célula pueden seleccionar
el gestor de confianza en el ámbito de la célula.
- Para crear un gestor de confianza personalizado en un ámbito inferior al nivel de la célula, pulse Seguridad > Certificado SSL y gestión de claves > Gestionar configuraciones de seguridad de punto final > {Entrada | Salida} > configuración_SSL > Gestores de claves.
- Pulse Nuevo para crear un nuevo gestor de confianza personalizado.
- Escriba un nombre de gestor de confianza exclusivo.
- Seleccione el valor de implementación Personalizado. El
valor personalizado le permite definir una clase Java con una implementación de la
interfaz javax.net.ssl.X509TrustManager de Java y, opcionalmente, la
interfaz com.ibm.wsspi.ssl.TrustManagerExtendedInfo de WebSphere Application
Server.
Nota: El valor de la implementación estándar sólo se aplica si
el gestor de confianza ya está definido en la lista de proveedores de
seguridad de
Java
como proveedor y un algoritmo, que no es el caso de un gestor de
confianza personalizado.
- Escriba un nombre de clase, por ejemplo, com.ibm.test.CustomTrustManager.
- Seleccione una de las acciones siguientes:
- Pulse Aplicar y, a continuación, pulse Propiedades personalizadas en Propiedades adicionales para añadir propiedades personalizadas al nuevo gestor de confianza personalizado. Cuando haya acabado de añadir propiedades personalizadas, pulse Aceptar y Guardar y, a continuación, vaya al paso siguiente.
- Pulse Aceptar y Guardar y, a continuación, vaya al paso siguiente.
- Pulse Certificado SSL y gestión de claves en la navegación de la página.
- Seleccione una de las acciones siguientes:
- Pulse Configuraciones SSL en Elementos relacionados para una configuración SSL con un ámbito de célula.
- Pulse Gestionar configuraciones de seguridad de punto final para seleccionar una configuración
SSL en un ámbito inferior.
- Pulse el enlace de la configuración SSL existente que desea asociar al nuevo gestor de confianza personalizado. Puede crear
una nueva configuración SSL, en lugar de asociar el gestor de confianza personalizado a una configuración existente. Para obtener más información, consulte Creación de configuraciones de Capa de sockets seguros.
- Pulse Gestores de confianza y de claves en Propiedades adicionales. Si el gestor de confianza personalizado no aparece listado en Gestores de confianza solicitados adicionales, compruebe que haya seleccionado un ámbito de configuración SSL que esté en el mismo nivel o un nivel inferior al ámbito que ha seleccionado en el paso 8.
- Pulse Añadir. Esta acción añade el nuevo gestor de confianza personalizado a la lista de los gestores de confianza personalizados.
- Pulse Aceptar y Guardar.
Resultados
Ha creado una configuración de gestor de confianza personalizado que hace referencia
a un archivo JAR del directorio de instalación de
WebSphere Application Server y lo asocia a una
configuración SSL durante el reconocimiento de la conexión.
Qué hacer a continuación
Puede crear un gestor de confianza personalizado para un cliente puro.
Para obtener más información, consulte el tema Grupo de mandatos TrustManagerCommands para el objeto AdminTask.