Criando um Novo Certificado SSL para Substituir um Certificado Existente em um Nó

Quando usar a opção -asExistingNode no comando addNode, é possível estar incluindo um nó existente em uma máquina diferente. O certificado Secure Sockets Layer (SSL) padrão do nó não contém o nome da máquina na qual o nó está localizado. Na maioria dos cenários, o DN do sujeito do certificado padrão não faz nenhum diferença. Entretanto, você pode querer alterar o certificado padrão do nó para conter o nome do host do nó.

Antes de Iniciar

Para substituir o certificado padrão de um nó, você deve criar um novo NodeDefaultKeyStore para o certificado e, em seguida, substituir o certificado antigo pelo novo.

O certificado criado por padrão no subjectDN do WebSphere Application Server está no formato cn=<hostname>, ou=<cell name>, ou=<node name>, o=ibm, c=us. Quando criar um novo certificado, também é possível customizar o subjectDN.

Sobre Esta Tarefa

Para criar um novo certificado SSL no console administrativo:

Procedimento

  1. Clique em Segurança > Certificado SSL e Gerenciamento de Chaves > Armazenamentos de Chaves e Certificados.
  2. Selecione o NodeDefaultKeyStore do nó que deseja alterar.
  3. Em Propriedades Adicionais, selecione Certificados Pessoais.
  4. No menu suspenso Criar, selecione Certificado em Cadeia.
  5. Insira um nome de certificado e alternativo. Isso pode ser qualquer nome escolhido enquanto o alias ainda não existir. É apenas um rótulo para identificar o certificado no keystore.
  6. Insira um nome comum. Isso normalmente é o nome do host do nó no qual está em execução.
  7. Opcional: Preencha quaisquer um dos outros campos relacionados do DN do sujeito. Se desejar que o DN do sujeito se pareça com o subjectDN padrão no WebSphere Application Server, insira:
    • IBM no campo Organização.
    • <cell name>,ou=<node name> no campo de unidade de Organização.
    • No menu suspenso País ou Região, selecione EUA.
  8. É possível usar os padrões para o certificado Raiz usado para assinar o certificado, o Tamanho da Chave e o Período de Validade ou fornecer seus próprios valores.
  9. Clique em Aplicar.
    Nota: Também é possível criar um novo certificado em cadeia usando o comando createChainedCertificate. Consulte o grupo de comandos PersonalCertificateCommands do objeto AdminTask para obter informações adicionais.

    Agora você deve substituir o certificado antigo pelo certificado recém-criado. A opção substituir certificado não substitui apenas o certificado padrão antigo por um novo certificado como também substitui quaisquer ocorrências do assinante do certificado antigo pelo assinante do novo certificado. Essa configuração também é verificada para saber se há referências ao nome alternativo do certificado antigo e o substitui pelo nome alternativo do novo certificado. Para substituir o certificado antigo pelo novo certificado, conclua as seguintes etapas.

  10. Clique em Segurança > Certificado SSL e Gerenciamento de Chaves > Armazenamentos de Chaves e Certificados.
  11. Selecione o NodeDefaultKeyStore do nó que deseja alterar.
  12. Em Propriedades Adicionais, selecione Certificados Pessoais.
  13. Selecione o certificado padrão do nó, geralmente chamado default.
  14. Clique em Substituir.
  15. Selecione o nome alternativo do certificado para o certificado recém-criado a partir do menu suspenso Substituir por.
  16. Clique em Excluir Certificado antigo após a substituição.
  17. Clique em Aplicar.
    Nota: Também é possível criar um novo certificado em cadeia usando o comando replaceCertificate. Consulte o grupo de comandos PersonalCertificateCommands do objeto AdminTask para obter informações adicionais.

O que Fazer Depois

Também é possível substituir certificados em uma célula inteira. Consulte Criando Novos Certificados SSL para substituir os certificados existentes em uma célula para obter mais informações.


Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslreplacenode
Nome do arquivo: tsec_sslreplacenode.html