Configuración de la entidad emisora de certificados

Configure WebSphere Application Server para admitir la autenticación de cliente SSL (capa de sockets seguros) y añada el certificado de firmante de su organización al almacén de confianza.

Acerca de esta tarea

Los certificados de firmante establecen la relación de confianza en la comunicación SSL. El certificado de firmante determina si se acepta un certificado de usuario. Cuando el certificado de firmante se ha aceptado, el servidor LDAP busca al usuario en el registro. Si se encuentra el usuario, se abre la ventana de inicio de sesión de Rational ClearQuest Web.

Procedimiento

  1. Configure WebSphere Application Server para que admita certificados de cliente SSL.
    1. En la consola de administración de WebSphere Application Server, pulse Seguridad > Gestión de claves y certificados SSL.
    2. En Elementos relacionados, pulse Configuraciones SSL.
    3. En la tabla de configuraciones de SSL, pulse el nombre de un nodo o NodeDefaultSSLSettings si está utilizando los valores predeterminados.
    4. En Propiedades adicionales, pulse Valores de la calidad de protección.
    5. Seleccione Soportado en la lista Autenticación de certificados de cliente.
      Atención: No seleccione Necesario o no podrá iniciar sesión en la consola de administración de WebSphere Application Server.
    6. Pulse Aplicar y, a continuación, Guardar.
  2. Añada el certificado de firmante al almacén de confianza de WebSphere Application Server.
    1. Pulse Seguridad > Gestión de claves y certificados SSL.
    2. En Elementos relacionados, pulse Almacenes de claves y certificados.
    3. En la tabla de tipos de almacenes de claves, pulse un almacén de confianza o NodeDefaultTrustStore si está utilizando la configuración predeterminada.
    4. En Propiedades adicionales, pulse Certificados de firmante.
    5. Pulse Añadir.
      • Escriba un nombre de alias en el campo Alias para representar el certificado de firmante.
      • Escriba la vía de acceso y el nombre de archivo del certificado de firmante en el campo Nombre de archivo.
        Atención: El archivo debe encontrarse en WebSphere Application Server. Si está utilizando OpenSSL, debe proporcionar la vía de acceso al archivo .pem.
      • Seleccione Datos ASCII codificados en Base64 en la lista Tipo de datos.
      • Pulse Aplicar y, a continuación, Guardar.
    Consulte los siguientes temas del centro de información de WebSphere Application Server 7.0 para obtener información adicional, incluida una guía sobre los casos de ejemplo de despliegue complejos: