Creación de un nuevo certificado SSL para reemplazar uno existente en un nodo

Cuando se utiliza la opción -asExistingNode en un mandato addNode, podría estar añadiendo un nodo existente a una máquina distinta. El certificado Secure Sockets Layer (SSL) predeterminado no contiene el nombre de la máquina en la que se encuentra el nodo. En la mayoría de casos, el DN de asunto del certificado predeterminado no supone ninguna diferencia. Sin embargo, es posible que desee cambiar el certificado predeterminado del nodo que contiene el nombre de host del nodo.

Antes de comenzar

Para sustituir el certificado predeterminado de un nodo, debe crear un nuevo NodeDefaultKeyStore para el certificado y luego sustituir el certificado anterior por el nuevo.

El certificado creado por defecto en el WebSphere® Application Server subjectDN tiene el formato cn=<nombre de host>, ou=<nombre de celda>, ou=<nombre de nodo>, o=ibm, c=us. Al crear un nuevo certificado, puede personalizar también el subjectDN.

Acerca de esta tarea

Para crear un nuevo certificado SSL en la consola administrativa:

Procedimiento

  1. Hacer clic Seguridad > Certificado SSL y gestión de claves > Almacenes de claves y certificados.
  2. Seleccione el NodeDefaultKeyStore del nodo que desea cambiar.
  3. En Propiedades adicionales, seleccione Certificados personales.
  4. En el menú desplegable Crear, seleccione Certificado encadenado.
  5. Especifique un certificado y nombre de alias.
    Este puede ser cualquier nombre que elija siempre y cuando el alias no exista aún. Es sólo una etiqueta para identificar el certificado en el almacén de claves.
  6. Especifique un nombre común.
    Generalmente es el nombre de host en el que se ejecuta el nodo.
  7. Opcional: Complete cualquiera de los otros campos relacionados con el DN del Asunto.
    Si desea que el DN del asunto se vea como el predeterminado subjectDN en WebSphere Application Server, luego ingresa:
    • IBM en el campo Organización.
    • <cell name>,ou=<node name>en el campo Unidad de organización.
    • En el desplegable País o región, seleccione ES.
  8. Puede utilizar los valores predeterminados para Certificado raíz para firmar el certificado, Tamaño de clave y Periodo de validez, o proporcionar nuevos valores.
  9. Pulse Aplicar.
    Nota: También puede crear un nuevo certificado encadenado utilizando el createChainedCertificate dominio. Lea el grupo de mandatos PersonalCertificateCommands del objeto AdminTask para obtener más información.

    Ahora debe sustituir el certificado anterior por el que acaba de crear. La opción de sustituir certificado no sólo sustituye el certificado predeterminado anterior por uno nuevo, sino que también sustituye todas las apariciones del firmante del certificado anterior por el firmante del nuevo certificado. También se comprueban en la configuración las referencias al nombre de alias del certificado anterior y la sustituyen por el nombre de alias del certificado nuevo. Para sustituir el certificado anterior por el nuevo, complete los pasos restantes.

  10. Hacer clic Seguridad > Certificado SSL y gestión de claves > Almacenes de claves y certificados.
  11. Seleccione el NodeDefaultKeyStore del nodo que desea cambiar.
  12. En Propiedades adicionales, seleccione Certificados personales.
  13. Seleccione el certificado predeterminado del nodo, generalmente llamadodefault .
  14. Hacer clic Reemplazar.
  15. Seleccione el nombre de alias del certificado para el certificado que acaba de crear desde el Reemplazar con derribar.
  16. Hacer clic Eliminar el certificado antiguo después del reemplazo.
  17. Pulse Aplicar.
    Nota: También puede crear un nuevo certificado encadenado utilizando el replaceCertificate dominio. Lea el grupo de mandatos PersonalCertificateCommands del objeto AdminTask para obtener más información.

Qué hacer a continuación

También puede sustituir los certificados predeterminados en toda una célula. Lea Creación de nuevos certificados SSL para sustituir certificados existentes en una célula para obtener más información.