Quando uma CA (autoridade de certificação) receber um pedido de
certificado, ele emitirá um novo certificado que funciona como um marcador
temporário para um certificado emitido pela CA. Um armazenamento de chaves recebe o certificado da CA e gera um certificado pessoal
assinado pela CA que o WebSphere Application Server pode utilizar
para a segurança SSL (Secure Sockets Layer).
Antes de Iniciar
O armazenamento de chave deve conter o pedido de certificado que foi
criado e enviado à CA. Além disso, o armazenamento de chave deve conseguir
acessar o certificado que é retornado pela CA.
Configurações suportadas: Para receber um certificado utilizando
a ferramenta wsadmin, utilize o comando
receiveCertificate do objeto
AdminTask. Para obter informações adicionais, consulte o artigo Grupo de Comandos PersonalCertificateCommands
para o Objeto AdminTask.
sptcfg
Sobre Esta Tarefa
O WebSphere Application Server pode receber apenas os certificados gerados por um pedido de certificado do WebSphere Application Server. Ele não pode receber certificados criados com pedidos de certificados
de outras ferramentas de armazenamento de chave, como
iKeyman e
keyTool.
Conclua as seguintes etapas no console administrativo:
Procedimento
- Clique em Segurança > Gerenciamento de chave e certificado SSL > Gerenciar
configurações de segurança de terminal > {Entrada | Saída} > ssl_configuration >
Armazenamentos de chave e certificados > [keystore ].
- Em Propriedades Adicionais, clique em Certificados Pessoais.
- Selecione um certificado pessoal.
- Clique em Receber um Certificado de uma Autoridade de Certificação.
- Digite o nome completo e o nome do arquivo do certificado.
- Selecione um tipo de dados da lista.
- Clique em Aplicar e em Salvar.
Resultados
O armazenamento de chave contém um novo certificado pessoal que é
emitido por uma CA. O pedido de certificado original é alterado para
um certificado pessoal.
O que Fazer Depois
A configuração SSL está pronta para utilizar o novo
certificado pessoal assinado pela CA. Se você estiver
recebendo o certificado de autoridade de certificação para ser utilizado como o certificado padrão no keystore, assegure que a
configuração SSL que contém o keystore esteja atualizada com o alias de certificado padrão apropriado. Ou,
se a Configuração SSL já contiver o alias de certificado antigo, a tarefa replaceCertificate
poderá ser utilizada para localizar todas as ocorrências do alias de certificado antigo e substituí-lo
pelo novo alias de certificado.