Utilizaci�n de un certificado de servidor de una CA reconocida (fiable)

Los certificados ra�z siguientes ya est�n almacenados en la base de datos de claves y marcados como fiables. Los clientes Host On-Demand confiar�n en los certificados de estas CA:

CA principal p�blica de clase 2 VeriSign
Persona no validada de clase 2 VeriSign
CA principal p�blica de clase 3 VeriSign
Persona no validada de clase 3 VeriSign
CA principal p�blica de clase 4 VeriSign
CA de servidor protegido RSA (tambi�n se obtiene de VeriSign)
Thawte Server CA
Thawte Premium Server CA

Para obtener y utilizar un certificado de servidor emitido por una CA reconocida (fiable):

Cree una petici�n de certificado.
Someta la petici�n a una de las CA.
Cuando reciba el certificado, almac�nelo en la base de datos de claves del servidor.

Creaci�n de una petici�n de certificado

Para crear la petici�n de certificado:

Gesti�n de certificados:

En Windows, pulse Inicio > Programas > IBM Host On-Demand > Administraci�n > Gesti�n de certificados.
En un servidor AIX, entre CertificateManagement en un indicador de mandatos. La ubicaci�n por omisi�n del script de AIX es /opt/IBM/HostOnDemand/bin. Para obtener m�s informaci�n, consulte Ejecuci�n de Gesti�n de certificados en AIX.
Siga los pasos indicados en la Ayuda para crear la petici�n de certificado.
Salga de Gesti�n de certificados.

Env�o de la petici�n de certificado a la CA

Vaya al sitio Web de la CA. Siga las instrucciones para someter la petici�n de certificado. Aqu� est�n los URL de las CA reconocidas:

VeriSign: http://www.verisign.com/
Thawte: http://www.thawte.com/

Mientras est� a la espera de que la CA procese la petici�n de certificado, puede habilitar la seguridad creando un certificado ra�z autofirmado.

Almacenamiento del certificado en la base de datos de claves

Cuando reciba el certificado, aseg�rese de que tiene formato protegido 64 (armored-64) o DER binario. En la base de datos de claves s�lo se puede almacenar un certificado que est� en uno de estos formatos. El programa de Gesti�n de certificados s�lo puede aceptar certificados sencillos. No puede aceptar cadenas de certificados ni datos PKCS7. El formato protegido 64 (armored-64) de un certificado sencillo comienza por "----COMENZAR CERTIFICADO----" y finaliza con "----FINALIZAR CERTIFICADO----".

Almacene el certificado en la base de datos de claves del servidor, HODServerKeyDb.kdb.

En Windows, pulse Inicio > Programas > IBM Host On-Demand > Administraci�n > Gesti�n de certificados.
En un servidor AIX, entre CertificateManagement en un indicador de mandatos. La ubicaci�n por omisi�n del script de AIX es /opt/IBM/HostOnDemand/bin. Para obtener m�s informaci�n, consulte Ejecuci�n de Gesti�n de certificados en AIX.
Siga los pasos indicados en la Ayuda para almacenar el certificado.
Salga de Gesti�n de certificados.

Tema relacionado: