IBM WebSphere Advanced Single Server Edition 4.0
Antes de poder habilitar SSL en WebSphere, es necesario que posea su propio cerficado. Este certificado puede ser un auto-certificado para propósitos de prueba, pero en cualquier caso, debería tener un certificado emitido por una CA de confianza. Los pasos siguientes describen cómo obtener su propio certificado.
Creando un almacén de claves
Un almacén de claves es donde sus claves privadas serán grabadas, en una forma segura, y el certificado pertenece a la misma. Este almacén de claves pueden ser creadas con el "Keytool" de SUN o con "ikeyman" una herramienta de IBM que es distribuida con WebSphere Advanced Single Server Edition 4.0.
Iniciando ikeyman tool:
El comando para iniciar esta herramienta es la siguiente:
./ikeyman.sh
Una vez que la herramienta esté iniciada, la siguiente pantalla aparecerá:
Definiendo un almacén de llaves
De la aplicación principal, puede utilizar un almacén de claves existente o crear uno nuevo. En el siguiente ejemplo se muestra cómo crear un nuevo almacén de claves que serán utilizadas únicamente con WebSphere.
En la consola de administración de claves de IBM, seleccione la opción Key Database File/New. Un cuadro de diálogo aparecerá:
La opciones son:
| Option |
Value |
| Key database type |
JKS |
| File Name |
El nombre del almacén de datos. En el ejemplo: .keystore |
| Location |
La localización del almacén de datos. En el ejemplo: /usr/bin/java/websphere/bin/ |
Creando una petición de certificado
Primero se tiene que crear una solicitud de certificado antes de obtener el certificado. La petición de certificado es creado en Create/New Certificate Request. Un cuadro de diálogo aparecerá en donde se le pedirá ingresar alguna información:
Las opciones son:
| Option |
Value |
| Key Label |
Un nombre que identifica la solicitud. Por ejemplo: sitecert |
| Key Size |
Usar el valor por defecto de 1024 |
| Common Name |
El nombre de dominio completo, lo que aparece en la barra de direcciones URL (pero no incluye) "http://" y antes del siguiente "/". Ejemplo: www.mydomain.com |
| Organization |
Nombre de la Organización. |
| Organization Unit |
Unidad de la Organización |
| Locality |
Localización de su Organización. |
| State/Province |
Provincia en donde se encuentra la Organización. |
| |
El país en donde se encuentra la Organización. |
| Request File Name |
Es el nombre del archivo donde el CSR será creado. En el ejemplo: /usr/bin/java/websphere/bin/certreq.arm |
Dar clic en OK para generar la petición. Cuando la petición es creada, también es creada un par de claves (una clave privada almacenada en el almacén de claves y una clave pública almacenada en el certificado que usted recibe). Si la petición fue correctamente creada un cuadro de diálogo le informará al respecto:
Se necesitará el contenido de este archivo al solicitar su certificado.
|
