La Tabla 18 muestra un resumen del uso de los certificados en WebSphere Partner Gateway. Las ubicaciones de certificados se muestran entre paréntesis "( )".
Método de entrega de mensajes (ver nota 1) | Certificado de operador de concentrador | Obtener certificado y CA de participante | CA (ver nota 2) | Otorgar certificado a participante (ver nota 3) | Comentarios |
---|---|---|---|---|---|
SSL entrante | Instalar en SSL del servidor WebSphere Application Server. (Colocar en almacén de claves de WebSphere Application Server). | N/D | Sólo es necesario si se utiliza la autenticación de cliente. (Coloque el certificado autofirmado o de CA en el almacén de confianza de WebSphere Application Server). | Certificado de operador de concentrador, si es autofirmado o el certificado raíz de CA, si es autenticado por CA. | |
SSL de salida | Si se utiliza la autenticación de cliente. (WebSphere Partner Gateway) | Certificado del servidor de participante o certificado raíz de CA, si es autenticado por CA. | WebSphere Partner Gateway | Certificado de operador de concentrador, si es autofirmado o clave pública, si está firmado por terceros. | |
Cifrado entrante | Clave privada (WebSphere Partner Gateway) | N/D | N/D | Certificado de operador de concentrador | Para descifrar el mensaje |
Firma entrante | N/D | Certificado para validar el certificado utilizado para la firma digital. (WebSphere Partner Gateway) | WebSphere Partner Gateway | N/D | Para verificación y no repudiación |
Cifrado saliente | N/D | Utilice el certificado obtenido del participante. (El certificado está instalado en el perfil del participante) | CA para certificado de cliente si no es autofirmado | N/D | Para descifrar mensajes de salida |
Firma saliente | Clave privada (WebSphere Partner Gateway) | N/D | N/D | Opcional, en función del socio; proporcione a WebSphere Partner Gateway la clave pública | |
Certificado para validación DUNS | N/D | Cargar en perfil de participante | Cargue el mismo certificado (el mismo que el de la columna a la izquierda) en el perfil del operador de concentrador como el certificado de CA | Valida que este certificado es para este ID de DUNS cuando se realiza la comprobación SSL |