Importación de certificados autofirmados

Si el servidor de directorio LDAP utiliza certificados autofirmados u otros certificados que no están firmados por una de las autoridades emisoras de certificados comerciales instaladas en el archivo de base de datos de claves, debe importar los certificados en el archivo de base de datos de claves. Solicite copias de estos certificados al administrador del servidor LDAP.

Procedimiento

  1. Si el programa de utilidad Global Security Kit (GSKit) iKeyman no está abierto, vaya hasta el directorio \IBM\HTTPServer\bin y efectúe una doble pulsación sobre ikeyman.bat.
  2. Pulse en Archivo de base de datos de claves > Abrir.
    1. Entre el nombre del archivo de base de datos de claves. Pulse Aceptar.
    2. Entre la contraseña del archivo de base de datos de claves. Pulse Aceptar.
  3. En el área de Contenido de base de datos de claves, seleccione un Firmante de certificados de la lista.
  4. Pulse Añadir. Se abre la ventana Añadir certificado de CA desde un archivo.
  5. En el campo Nombre de archivo certificado, escriba el nombre y la ubicación del certificado que recibió del administrador de servidores LDAP. Pulse Aceptar.
  6. Escriba un nombre de etiqueta. Elija un nombre que identifique a la entidad emisora de certificados. Por ejemplo, puede utilizar MYLDAP para identificar el servidor LDAP como la entidad emisora de certificados autofirmados.
  7. Pulse Aceptar. El nuevo certificado aparece en la lista de certificados del firmante.

Comentarios