Quando usar a opção -asExistingNode no comando addNode,
é possível estar incluindo um nó existente em uma máquina diferente. O certificado
Secure Sockets Layer (SSL) padrão do nó não contém o nome da máquina na qual o nó
está localizado. Na maioria dos cenários, o DN do sujeito do certificado
padrão não faz nenhum diferença.
Entretanto, você pode querer alterar o certificado padrão do nó para
conter o nome do host do nó.
Antes de Iniciar
Para substituir o certificado padrão de um nó, você deve criar
um novo NodeDefaultKeyStore para o certificado e, em seguida, substituir o
certificado antigo pelo novo.
O certificado criado por padrão
no subjectDN do WebSphere Application
Server está no formato cn=<hostname>, ou=<cell name>,
ou=<node name>, o=ibm, c=us. Quando criar um novo certificado, também é possível
customizar o subjectDN.
Sobre Esta Tarefa
Para criar um novo certificado SSL no console administrativo:
Procedimento
- Clique em Segurança > Certificado SSL e Gerenciamento de Chaves > Armazenamentos de Chaves e Certificados.
- Selecione o NodeDefaultKeyStore do nó que deseja alterar.
- Em Propriedades Adicionais, selecione Certificados Pessoais.
- No menu suspenso Criar, selecione Certificado em Cadeia.
- Insira um nome de certificado e alternativo. Isso pode ser qualquer nome escolhido enquanto o alias ainda não existir.
É apenas um rótulo para identificar o certificado no keystore.
- Insira um nome comum. Isso normalmente é o nome do host do nó no qual está em execução.
- Opcional: Preencha quaisquer um dos outros campos relacionados do DN do sujeito. Se desejar que o DN do sujeito se pareça com o
subjectDN padrão no WebSphere Application
Server, insira:
- IBM no campo Organização.
- <cell name>,ou=<node name> no
campo de unidade de Organização.
- No menu suspenso País ou Região, selecione EUA.
- É possível usar os padrões para o certificado Raiz usado para assinar o
certificado, o Tamanho da Chave e o Período de Validade ou fornecer seus próprios
valores.
- Clique em Aplicar.
Nota: Também é possível criar um novo
certificado em cadeia usando o comando createChainedCertificate.
Consulte o grupo de comandos PersonalCertificateCommands
do objeto AdminTask para obter informações adicionais.
Agora você deve substituir o certificado antigo pelo certificado
recém-criado. A opção substituir certificado não substitui apenas
o certificado padrão antigo por um novo certificado como também substitui
quaisquer ocorrências do assinante do certificado antigo pelo assinante do
novo certificado. Essa configuração também é verificada para saber se há referências ao
nome alternativo do certificado antigo e o substitui pelo nome alternativo do novo
certificado. Para substituir o certificado antigo pelo novo certificado,
conclua as seguintes etapas.
- Clique em Segurança > Certificado SSL e Gerenciamento de Chaves > Armazenamentos de Chaves e Certificados.
- Selecione o NodeDefaultKeyStore do nó que deseja alterar.
- Em Propriedades Adicionais, selecione Certificados Pessoais.
- Selecione o certificado padrão do nó, geralmente chamado default.
- Clique em Substituir.
- Selecione o nome alternativo do certificado para o certificado recém-criado
a partir do menu suspenso Substituir por.
- Clique em Excluir Certificado antigo após a substituição.
- Clique em Aplicar.
Nota: Também é possível criar um novo
certificado em cadeia usando o comando replaceCertificate. Consulte o grupo de comandos PersonalCertificateCommands
do objeto AdminTask para obter informações adicionais.
O que Fazer Depois
Também é possível substituir certificados em uma célula inteira. Consulte Criando Novos Certificados SSL para substituir os certificados existentes em uma
célula para obter mais informações.