Configuración de la entidad emisora de certificados

La configuración de la autoridad de certificados incluye la configuración de WebSphere Application Server para dar soporte a la autenticación de cliente de SSL (Secure Socket Layer) y la adición de certificados de firmante para su organización en el almacén de confianza.

Acerca de esta tarea

Los certificados de firmante establecen la relación de confianza en la comunicación SSL. El certificado de firmante determina si se acepta un certificado de usuario. Cuando el certificado de firmante se ha aceptado, el servidor LDAP busca al usuario en el registro. Si se encuentra el usuario, se abre la ventana de inicio de sesión de Rational ClearQuest Web.

Procedimiento

  1. Configure WebSphere Application Server para que admita certificados de cliente SSL.
    1. En la consola de administración de WebSphere Application Server, pulse Seguridad > Gestión de claves y certificados SSL.
    2. En Elementos relacionados, pulse Configuraciones SSL.
    3. En la tabla de configuraciones de SSL, pulse el nombre de un nodo o NodeDefaultSSLSettings si está utilizando los valores predeterminados.
    4. En Propiedades adicionales, pulse Valores de la calidad de protección.
    5. Seleccione Soportado en la lista Autenticación de certificados de cliente.
      Importante: No seleccione Obligatorio. De lo contrario, no puede iniciar una sesión en la consola administrativa de WebSphere Application Server.
    6. Pulse Aplicar. A continuación, pulse Guardar.
  2. Añada el certificado de firmante al almacén de confianza de WebSphere Application Server.
    1. Pulse Seguridad > Gestión de claves y certificados SSL.
    2. En Elementos relacionados, pulse Almacenes de claves y certificados.
    3. En la tabla de tipos de almacenes de claves, pulse un almacén de confianza o NodeDefaultTrustStore si está utilizando la configuración predeterminada.
    4. En Propiedades adicionales, pulse Certificados de firmante.
    5. Pulse Añadir.
      • En el campo Alias, escriba un nombre de alias que represente el certificado del firmante.
      • En el campo Nombre de archivo, escriba la vía de acceso y el nombre de archivo del certificado del firmante.
        Importante: El archivo debe encontrarse en WebSphere Application Server. Si está utilizando OpenSSL, debe proporcionar la vía de acceso al archivo .pem.
      • Seleccione Datos ASCII codificados en Base64 en la lista Tipo de datos.
      • Pulse Aplicar. A continuación, pulse Guardar.
    Para obtener más información sobre la configuración de la autoridad de certificado de cliente, incluida ayuda con escenarios de despliegue complejos, consulte los siguientes temas de ayuda del WebSphere Application Server Information Center:
    • Autenticación de certificados de cliente SSL (Secure Sockets Layer) (V8.0, V8.5)
    • Cómo añadir un certificado de firmante a un almacén de claves (V8.0, V8.5)

Comentarios