Criando Novos Certificados SSL para Substituir os Existentes em uma Célula

Para substituir certificados Secure Socket Layer (SSL) padrão em uma célula inteira, você deve criar um novo certificado raiz autoassinado no keystore raiz, DmgrDefaultRootStore, e substituir o certificado raiz antigo pelo novo.

Sobre Esta Tarefa

Para o certificado padrão da célula no CellDefaultKeyStore e para o certificado padrão de cada nó no NodeDefaultKeyStore, crie um novo certificado em cadeia e substitua o certificado padrão antigo pelo novo certificado.

O certificado raiz criado por padrão no WebSphere Application Server e possui um SubjectDN no formato cn=<hostname>, ou=Root Certificate, ou=<cell name>, ou=<node name>, o=ibm, c=us. Ao criar um novo certificado raiz, é possível customizar também o DN do assunto.

Para criar um novo certificado raiz SSL no console administrativo:

Procedimento

Crie o novo certificado raiz SSL.

  1. Clique em Segurança > Certificado SSL e Gerenciamento de Chaves > Armazenamentos de Chaves e Certificados.
  2. Na lista suspensa Usos do Keystore, selecione Keystore do Certificado Raiz.
  3. Clique em DmgrDefaultRootStore na lista de usos do keystore.
  4. Em Propriedades Adicionais, selecione Certificados Pessoais.
  5. Na lista suspensa Criar, selecione Certificado Autoassinado.
  6. Insira um certificado e um nome alternativo. Este pode ser qualquer nome que você escolher, desde que o alias ainda não exista. É apenas um rótulo para identificar o certificado no keystore.
  7. No campo Nome comum, insira o nome completo do domínio do computador no qual o WebSphere Application Server está instalado. Tipicamente, este é o nome do host no qual o nó está em execução.
  8. Opcional: Preencha qualquer um dos outros campos relacionados ao DN do Assunto. Se desejar que o DN do sujeito se pareça com o subjectDN padrão no WebSphere Application Server, insira:
    • IBM no campo Organização.
    • <cell name>,ou=<node name> no campo de unidade de Organização.
    • No menu suspenso País ou Região, selecione EUA.
  9. É possível usar os padrões no certificado Raiz usados para assinar o certificado, o Tamanho da Chave e o Período de Validade ou fornecer seus próprios valores.
  10. Clique em Aplicar > Salvar.
    Nota: Também é possível criar um certificado autoassinado usando o comando createChainedCertificate. Consulte o grupo de comandos PersonalCertificateCommands do objeto AdminTask para obter informações adicionais.

Substitua o antigo certificado raiz por um que você tenha acabado de criar.

Agora você deve substituir o certificado raiz antigo pelo certificado recém-criado. A opção substituir certificado não substitui apenas o certificado padrão antigo por um novo certificado como também substitui quaisquer ocorrências do assinante do certificado antigo pelo assinante do novo certificado. Essa configuração também é verificada para saber se há referências ao nome alternativo do certificado antigo e o substitui pelo nome alternativo do novo certificado. Para substituir o certificado antigo pelo novo certificado, conclua as seguintes etapas.

  1. Na página Certificados pessoais, marque a caixa de seleção para o certificado raiz mais antigo.
  2. Clique em Substituir.
  3. Na lista Substituir por, escolha o alias do certificado criado.
  4. Selecione Excluir certificado antigo após substituição.
    Importante: Assegure-se de que a caixa de seleção Excluir assinante antigo não esteja marcada.
  5. Clique em Aplicar > Salvar

Crie um certificado pessoal em cadeia no keystore de célula padrão: CellDefaultKeystore.

  1. Na página Armazenamentos de chaves e certificados, selecione o CellDefaultKeyStore do nó que você deseja mudar.
  2. Em Propriedades Adicionais, selecione Certificados Pessoais.
  3. Selecione o certificado padrão do nó, geralmente chamado default.
  4. Clique em Criar > Certificado em cadeia.
  5. No campo Alias, insira um novo alias de certificado pessoal.
  6. Na lista suspensa Certificado raiz usado para assinar o certificado, selecione o alias root.
  7. No campo Nome comum, insira o nome completo do domínio do computador no qual o WebSphere Application Server está instalado.
  8. Clique em Aplicar > Salvar.

Substitua o certificado pessoal no keystore de célula padrão: CellDefaulltKeystore.

  1. Na página Certificados pessoais, marque a caixa de seleção padrão.
  2. Clique em Substituir.
  3. Selecione o nome alternativo do certificado para o novo certificado recém-criado a partir do menu suspenso Substituir por.
  4. Selecione Excluir certificado antigo após a substituição.
    Importante: Assegure-se de que a caixa de seleção Excluir assinante antigo não esteja marcada.
  5. Clique em Aplicar > Salvar

O que Fazer Depois

Também é possível substituir certificados padrão em um nó. Consulte Criando um Novo Certificado SSL para Substituir um Certificado Existente em um Nó para obter mais informações.


Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslreplacecell
Nome do arquivo: tsec_sslreplacecell.html