Colección de certificados personales

Utilice esta página para gestionar certificados personales.

Para ver esta página de la consola administrativa, pulse Seguridad > Certificado SSL y gestión de claves. En Valores de configuración, pulse Gestionar configuraciones de seguridad de punto final > {Entrada | Salida} > configuración_ssl. En Elementos relacionados, pulse Almacenes de claves y certificados > almacén claves. En Propiedades adicionales, pulse Certificados personales.

La página Certificados personales lista todos los certificados personales del almacén de claves seleccionado. En este panel, puede llevar a cabo la mayor parte de las operaciones de gestión de certificados personales incluido crear un certificado autofirmado nuevo, suprimir un certificado, recibir uno generado a partir de una CA, sustituir un certificado (suprimir y crear simultáneamente, sustituir referencias entre todos los almacenes de claves), extraer el firmante e importar o exportar un certificado personal.

Las solicitudes de certificados personales son contenedores de posición temporales de los certificados que firmará una autoridad certificadora (CA).

La colección de almacenes de claves debe contener al menos dos archivos de almacén de claves. Debe seleccionar un archivo para poder sustituir, extraer o exportar un almacén de claves.

Botón Acción resultante
Crear (lista desplegable) Permite al servidor de aplicaciones crear los siguientes certificados:
  • Certificado autofirmado

    [z/OS] La función crear un certificado autofirmado no está disponible utilizando la consola administrativa para certificados almacenados en RACF (Resource Access Control Facility), a menos que el servidor se configure para soporte de conjunto de claves grabable. Consulte el apartado Creating writable SAF keyrings y Using writable SAF keyrings para obtener más información sobre el uso del soporte de conjunto de claves grabable. Opcionalmente, esta función se soporta utilizando las interfaces de administración de RACF.

  • Certificado firmado por CA

    [z/OS] La función crear un certificado firmado por CA no está disponible utilizando la consola administrativa para certificados almacenados en RACF, a menos que el servidor se configure para soporte de conjunto de claves grabable. Consulte el apartado Creating writable SAF keyrings y Using writable SAF keyrings para obtener más información sobre el uso del soporte de conjunto de claves grabable. Opcionalmente, esta función se soporta utilizando las interfaces de administración de RACF.

  • Certificado encadenado

    [z/OS] La función crear un certificado encadenado no está disponible utilizando la consola administrativa para certificados almacenados en RACF, a menos que el servidor se configure para soporte de conjunto de claves grabable. Consulte el apartado Creating writable SAF keyrings y Using writable SAF keyrings para obtener más información sobre el uso del soporte de conjunto de claves grabable. Opcionalmente, esta función se soporta utilizando las interfaces de administración de RACF.

Suprimir

[AIX Solaris HP-UX Linux Windows] [iSeries] Especifica que se ha de suprimir un certificado del almacén de claves. Asegúrese de que no se haga referencia al alias de certificado en algún otro lugar de la configuración SSL (Capa de sockets seguros).

[z/OS] La función suprimir no está disponible utilizando la consola administrativa para certificados almacenados en RACF, a menos que el servidor se configure para soporte de conjunto de claves grabable. Consulte el apartado Creating writable SAF keyrings y Using writable SAF keyrings para obtener más información sobre el uso del soporte de conjunto de claves grabable. Opcionalmente, esta función se soporta utilizando las interfaces de administración de RACF.

Recibir un certificado de una autoridad certificadora Permite que el servidor de aplicaciones reciba un certificado generado por una autoridad certificadora (CA) desde un archivo para completar una solicitud de certificado.

[z/OS] La función recibir un certificado de una entidad emisora de certificado no está disponible utilizando la consola administrativa para certificados almacenados en RACF, a menos que el servidor se configure para soporte de conjunto de claves grabable. Consulte el apartado Creating writable SAF keyrings y Using writable SAF keyrings para obtener más información sobre el uso del soporte de conjunto de claves grabable. Opcionalmente, esta función se soporta utilizando las interfaces de administración de RACF.

Sustituir

[AIX Solaris HP-UX Linux Windows] [iSeries]

Sustituye un certificado personal por otro certificado personal. Todos los almacenes de claves de la configuración que buscan un certificado de firmante forman el certificado personal original. Se sustituye por el nuevo firmante de certificados personal. Cualquier lugar de la configuración de seguridad donde se haga referencia al alias de certificado se sustituirá por el nuevo alias de certificado.

[z/OS] La función sustituir no está disponible utilizando la consola administrativa para certificados almacenados en RACF, a menos que el servidor se configure para soporte de conjunto de claves grabable. Consulte el apartado Creating writable SAF keyrings y Using writable SAF keyrings para obtener más información sobre el uso del soporte de conjunto de claves grabable. Opcionalmente, esta función se soporta utilizando las interfaces de administración de RACF.

Extraer Extrae el componente firmante del certificado personal del almacén de claves y lo almacena en un archivo. A continuación, el archivo se puede utilizar para añadir el firmante a otro almacén de claves.
Importar Importa un certificado, incluida la clave privada, de un archivo de almacén de claves.

[z/OS] La función importar no está disponible utilizando la consola administrativa para certificados almacenados en RACF, a menos que el servidor se configure para soporte de conjunto de claves grabable. Consulte el apartado Creating writable SAF keyrings y Using writable SAF keyrings para obtener más información sobre el uso del soporte de conjunto de claves grabable. Opcionalmente, esta función se soporta utilizando las interfaces de administración de RACF.

Exportar Exporta un certificado, incluida la clave privada, a un archivo de almacén de claves especificado.

[z/OS] La función exportar no está disponible utilizando la consola administrativa para certificados almacenados en RACF, a menos que el servidor se configure para soporte de conjunto de claves grabable. Consulte el apartado Creating writable SAF keyrings y Using writable SAF keyrings para obtener más información sobre el uso del soporte de conjunto de claves grabable. Opcionalmente, esta función se soporta utilizando las interfaces de administración de RACF.

Revocar Revoca un certificado, incluida la clave privada, a un archivo de almacén de claves especificado.
Renovar Renueva un certificado, incluida la clave privada, a un archivo de almacén de claves especificado.
Alias

Especifica el alias mediante el cual se hace referencia al certificado personal en el almacén de claves.

Cuando selecciona un alias, se abre el panel Ver certificado.

Emitido por

Especifica el nombre distinguido de la entidad mediante la cual se emite el certificado. Este nombre es el mismo que el nombre distinguido que se emite después de que se haya autofirmado el certificado personal.

Emitido para

Especifica el nombre distinguido de la entidad para la que se ha emitido el certificado.

el número de serie.

Especifica el número de serie del certificado generado por el emisor del certificado.

Caducidad

Especifica la fecha de caducidad del certificado de firmante para fines de validación.




Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas
Referencia relacionada
Colección de almacenes de claves y certificados


Nombre de fichero: usec_sslperscerts.html