Recebendo um Certificado Emitido por uma Autoridade de Certificação

Quando uma CA (autoridade de certificação) receber um pedido de certificado, ele emitirá um novo certificado que funciona como um marcador temporário para um certificado emitido pela CA. Um armazenamento de chaves recebe o certificado da CA e gera um certificado pessoal assinado pela CA que o WebSphere Application Server pode utilizar para a segurança SSL (Secure Sockets Layer).

Antes de Iniciar

O armazenamento de chave deve conter o pedido de certificado que foi criado e enviado à CA. Além disso, o armazenamento de chave deve conseguir acessar o certificado que é retornado pela CA.
Configurações suportadas Configurações suportadas: Para receber um certificado utilizando a ferramenta wsadmin, utilize o comando receiveCertificate do objeto AdminTask. Para obter informações adicionais, consulte o artigo Grupo de Comandos PersonalCertificateCommands para o Objeto AdminTask.sptcfg

Sobre Esta Tarefa

O WebSphere Application Server pode receber apenas os certificados gerados por um pedido de certificado do WebSphere Application Server. Ele não pode receber certificados criados com pedidos de certificados de outras ferramentas de armazenamento de chave, como iKeyman e keyTool.

Conclua as seguintes etapas no console administrativo:

Procedimento

  1. Clique em Segurança > Gerenciamento de chave e certificado SSL > Gerenciar configurações de segurança de terminal > {Entrada | Saída} > ssl_configuration > Armazenamentos de chave e certificados > [keystore ].
  2. Em Propriedades Adicionais, clique em Certificados Pessoais.
  3. Selecione um certificado pessoal.
  4. Clique em Receber um Certificado de uma Autoridade de Certificação.
  5. Digite o nome completo e o nome do arquivo do certificado.
  6. Selecione um tipo de dados da lista.
  7. Clique em Aplicar e em Salvar.

Resultados

O armazenamento de chave contém um novo certificado pessoal que é emitido por uma CA. O pedido de certificado original é alterado para um certificado pessoal.

O que Fazer Depois

A configuração SSL está pronta para utilizar o novo certificado pessoal assinado pela CA. Se você estiver recebendo o certificado de autoridade de certificação para ser utilizado como o certificado padrão no keystore, assegure que a configuração SSL que contém o keystore esteja atualizada com o alias de certificado padrão apropriado. Ou, se a Configuração SSL já contiver o alias de certificado antigo, a tarefa replaceCertificate poderá ser utilizada para localizar todas as ocorrências do alias de certificado antigo e substituí-lo pelo novo alias de certificado.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslreceiveCAcert
Nome do arquivo: tsec_sslreceiveCAcert.html