Plataforma heredada

Envío de actualizaciones de certificados SSL en la plataforma heredada

Como parte de la implementación de su servicio IBM Sterling® Order Management System y de sus operaciones en curso, usted es responsable de adquirir y renovar cualquier certificado SSL necesario para todos sus entornos. Cuando compra o renueva un certificado, debe enviar el certificado a IBM para realizar la instalación en los entornos.

Antes de empezar

Determine los nombres de certificados (SAN/DNS) y la información sobre la organización que necesita para solicitar y adquirir los certificados SS/TLS.

Procedimiento

  1. Abra una solicitud de servicio en el portal de soporte de IBM® para crear una solicitud de firma de certificado (CSR).
    Como parte de la apertura del ticket, proporcione la siguiente información:
    • Unidad de organización
    • Organización
    • Localidad
    • Estado
    • País
    • Correo electrónico
    • Longitud de clave: 2048 bits
    • Algoritmo de firma de certificado: SHA-256 con RSA
    • El URL y el dominio que piensa utilizar para el escaparate.
  2. Envíe la incidencia.
    IBM genera una solicitud de firma de certificado(CSR) basándose en la información incluida en la incidencia y la actualiza para que incluya la solicitud de firma de certificado generada.
  3. Utilice la solicitud de firma de certificado para adquirir el certificado y enviar la solicitud a la autoridad emisora de certificados (CA) para la firma.
  4. Cuando obtenga el certificado firmado, abra otra incidencia de petición de servicio para que IBM instale el certificado SSL.
    Para los certificados que necesite importar en el entorno, proporcione la documentación de IBM sobre la ubicación en la que se debe importar el certificado, como el nivel de célula o nodo, e indique el almacén de confianza asociado. Incluya todas las capturas de pantalla cuando corresponda.

    Para proporcionar el certificado a IBM, debe cargar el certificado en el servidor Vault que IBM ha configurado para que utilice en su IBM Sterling Order Management System.

  5. Después de que se instale el certificado, IBM actualiza la incidencia para confirmar la instalación.
  6. Cree registros DNS en su propio espacio de nombre para que coincida con los nombres en el certificado.
    Cada registro DNS debe ser el registro CNAME en lugar de un registro "A". El registro CNAME apunta a la dirección IP apropiada dentro del espacio de nombres de IBM Sterling Order Management System. Por ejemplo, un registro CNAME que apunta a la tienda del entorno de producción puede ser parecido al siguiente registro:
    DNS/Certificate name Type Origin host 
    storewebsite.mydomain.com CNAME cust-live.prod.coc.ibmcloud.com 
  7. Cree una solicitud de servicio y cargue el certificado en la solicitud para actualizar el certificado para el servidor web.