Visión general de certificados

La Tabla 18 muestra un resumen del uso de los certificados en WebSphere Partner Gateway. Las ubicaciones de certificados se muestran entre paréntesis "( )".

Tabla 18. Información de resumen de certificados
Método de entrega de mensajes (ver nota 1) Certificado de operador de concentrador Obtener certificado y CA de participante CA (ver nota 2) Otorgar certificado a participante (ver nota 3) Comentarios
SSL entrante Instalar en SSL del servidor WebSphere Application Server. (Colocar en almacén de claves de WebSphere Application Server). N/D Sólo es necesario si se utiliza la autenticación de cliente. (Coloque el certificado autofirmado o de CA en el almacén de confianza de WebSphere Application Server). Certificado de operador de concentrador, si es autofirmado o el certificado raíz de CA, si es autenticado por CA.
SSL de salida Si se utiliza la autenticación de cliente. (WebSphere Partner Gateway) Certificado del servidor de participante o certificado raíz de CA, si es autenticado por CA. WebSphere Partner Gateway Certificado de operador de concentrador, si es autofirmado o clave pública, si está firmado por terceros.
Cifrado entrante Clave privada (WebSphere Partner Gateway) N/D N/D Certificado de operador de concentrador Para descifrar el mensaje
Firma entrante N/D Certificado para validar el certificado utilizado para la firma digital. (WebSphere Partner Gateway) WebSphere Partner Gateway N/D Para verificación y no repudiación
Cifrado saliente N/D Utilice el certificado obtenido del participante. (El certificado está instalado en el perfil del participante) CA para certificado de cliente si no es autofirmado N/D Para descifrar mensajes de salida
Firma saliente Clave privada (WebSphere Partner Gateway) N/D N/D Opcional, en función del socio; proporcione a WebSphere Partner Gateway la clave pública
Certificado para validación DUNS N/D Cargar en perfil de participante Cargue el mismo certificado (el mismo que el de la columna a la izquierda) en el perfil del operador de concentrador como el certificado de CA Valida que este certificado es para este ID de DUNS cuando se realiza la comprobación SSL

Notas:
  1. Un mensaje entrante es un mensaje que llega a WebSphere Partner Gateway procedente de un participante. Un mensaje saliente es un mensaje que sale de WebSphere Partner Gateway hacia un participante.
  2. Si el certificado es emitido por CA, se debe obtener y almacenar el certificado de CA emisora. Esto se aplica al certificado del operador del concentrador o al certificado del participante.
  3. Si hay una clave privada implicada, este certificado corresponde a la clave privada.

Copyright IBM Corp. 2003, 2005