Utilice esta página para gestionar certificados personales.
Para ver esta página de la consola administrativa, pulse Seguridad > Certificado SSL y gestión de claves. En Valores de configuración, pulse Gestionar configuraciones de seguridad de punto final > {Entrada | Salida} > configuración_ssl.
En Elementos relacionados, pulse Almacenes de claves y certificados > almacén claves. En Propiedades adicionales, pulse Certificados personales.
La página Certificados personales lista todos los certificados personales del almacén de claves seleccionado. En este panel, puede llevar a cabo la mayor parte de las operaciones de gestión de certificados personales incluido crear un certificado autofirmado nuevo,
suprimir un certificado, recibir uno generado a partir de una CA, sustituir un certificado (suprimir y crear simultáneamente, sustituir referencias entre todos los almacenes de claves), extraer el firmante e importar o exportar un certificado personal.
Las solicitudes de certificados personales son contenedores de posición temporales de los certificados que firmará una autoridad certificadora (CA).
La colección de almacenes de claves debe contener al menos dos archivos de almacén de claves. Debe seleccionar un archivo para poder sustituir, extraer o exportar un almacén de claves.
Botón |
Acción resultante |
Crear (lista desplegable) |
Permite al servidor de aplicaciones crear los siguientes certificados:
- Certificado autofirmado
La función crear un certificado autofirmado no está disponible utilizando la consola administrativa para certificados almacenados en RACF (Resource Access Control Facility), a menos que el servidor se configure para soporte de conjunto de claves grabable. Consulte el apartado Creating writable SAF keyrings y Using writable SAF keyrings para obtener más información sobre el uso del soporte de conjunto de claves grabable. Opcionalmente, esta función se soporta utilizando las interfaces de administración de RACF.
- Certificado firmado por CA
La función crear un certificado firmado por CA no está disponible utilizando la consola administrativa para certificados almacenados en RACF, a menos que el servidor se configure para soporte de conjunto de claves grabable. Consulte el apartado Creating writable SAF keyrings y Using writable SAF keyrings para obtener más información sobre el uso del soporte de conjunto de claves grabable. Opcionalmente, esta función se soporta utilizando las interfaces de administración de RACF.
- Certificado encadenado
La función crear un certificado encadenado no está disponible utilizando la consola administrativa para certificados almacenados en RACF, a menos que el servidor se configure para soporte de conjunto de claves grabable. Consulte el apartado Creating writable SAF keyrings y Using writable SAF keyrings para obtener más información sobre el uso del soporte de conjunto de claves grabable. Opcionalmente, esta función se soporta utilizando las interfaces de administración de RACF.
|
Suprimir |
Especifica que se ha de suprimir un certificado del almacén de claves. Asegúrese de que no se haga referencia al alias de certificado en algún otro lugar de la configuración SSL (Capa de sockets seguros).
La función suprimir no está disponible utilizando la consola administrativa para certificados almacenados en RACF, a menos que el servidor se configure para soporte de conjunto de claves grabable. Consulte el apartado Creating writable SAF keyrings y Using writable SAF keyrings para obtener más información sobre el uso del soporte de conjunto de claves grabable. Opcionalmente, esta función se soporta utilizando las interfaces de administración de RACF.
|
Recibir un certificado de una autoridad certificadora |
Permite que el servidor de aplicaciones reciba un certificado generado por una autoridad certificadora (CA) desde un archivo para completar una solicitud de certificado. La función recibir un certificado de una entidad emisora de certificado no está disponible utilizando la consola administrativa para certificados almacenados en RACF, a menos que el servidor se configure para soporte de conjunto de claves grabable. Consulte el apartado Creating writable SAF keyrings y Using writable SAF keyrings para obtener más información sobre el uso del soporte de conjunto de claves grabable. Opcionalmente, esta función se soporta utilizando las interfaces de administración de RACF.
|
Sustituir |
Sustituye un certificado personal por otro certificado personal. Todos los almacenes de claves de la configuración que buscan un certificado de firmante forman el certificado personal original. Se sustituye por el nuevo firmante de certificados personal. Cualquier lugar de la configuración de seguridad donde se haga referencia al alias de certificado se sustituirá por el nuevo alias de certificado. La función sustituir no está disponible utilizando la consola administrativa para certificados almacenados en RACF, a menos que el servidor se configure para soporte de conjunto de claves grabable. Consulte el apartado Creating writable SAF keyrings y Using writable SAF keyrings para obtener más información sobre el uso del soporte de conjunto de claves grabable. Opcionalmente, esta función se soporta utilizando las interfaces de administración de RACF.
|
Extraer |
Extrae el componente firmante del certificado personal del almacén de claves y lo almacena en un archivo. A continuación, el archivo se puede utilizar para añadir el firmante a otro almacén de claves. |
Importar |
Importa un certificado, incluida la clave privada, de un archivo de almacén de claves. La función importar no está disponible utilizando la consola administrativa para certificados almacenados en RACF, a menos que el servidor se configure para soporte de conjunto de claves grabable. Consulte el apartado Creating writable SAF keyrings y Using writable SAF keyrings para obtener más información sobre el uso del soporte de conjunto de claves grabable. Opcionalmente, esta función se soporta utilizando las interfaces de administración de RACF.
|
Exportar |
Exporta un certificado, incluida la clave privada, a un archivo de almacén de claves especificado. La función exportar no está disponible utilizando la consola administrativa para certificados almacenados en RACF, a menos que el servidor se configure para soporte de conjunto de claves grabable. Consulte el apartado Creating writable SAF keyrings y Using writable SAF keyrings para obtener más información sobre el uso del soporte de conjunto de claves grabable. Opcionalmente, esta función se soporta utilizando las interfaces de administración de RACF.
|
Revocar |
Revoca un certificado, incluida la clave privada, a un archivo de almacén de claves especificado. |
Renovar |
Renueva un certificado, incluida la clave privada, a un archivo de almacén de claves especificado. |