Extracción e importación de certificados SSL

El cliente que es el servidor ABAP requiere que la parte firmante de un certificado personal para la comunicación Security Socket Layer (SSL) establezca confianza con WebSphere Application Server. Puede extraer la clave pública, que se llama certificado de firmante, a un archivo y después importar el certificado en el servidor ABAP. A continuación puede exportar el certificado SSL de ABAP e importarlo en el WebSphere Application Server.

Acerca de esta tarea

Los certificados de firmante se añaden a un almacén de claves en el cliente de una comunicación SSL para establecer confianza con el servidor. Puede extraer un certificado de firmante del almacén de claves en un archivo y después importarlo en otro almacén de claves.

Procedimiento

Extraiga el certificado SSL de WebSphere Application Server.

  1. Inicie la sesión en la consola administrativa de WebSphere Application Server apuntando un navegador a http://localhost:9060/ibm/console
  2. Vaya al almacén de claves SSL. En la consola administrativa, pulse Seguridad > Certificado SSL y gestión de claves. Se abre la página Certificado SSL y gestión de claves.
  3. En Elementos relacionados, pulse Almacenes de claves y certificados.
  4. En la página Almacenes de clave y certificados, seleccione el nombre NodeDefaultKeyStore. Se abre la página Propiedades generales para NodeDefaultKeyStore.
  5. En Propiedades adicionales, pulse Certificados personales.
  6. En la página Certificados personales marque el recuadro de selección situado junto a predeterminado default.
  7. Pulse Extraer.
  8. En la página Extraer certificado, especifique la vía de acceso para almacenar el certificado exportado.
  9. Pulse Aplicar. El certificado exportado se almacena en el archivo proporcionado.

Importe el certificado de SSL de servidor de aplicaciones de conector.

  1. Inicie la transacción STRUST.

    Se abre la ventana Gestor de confianza.

  2. Efectúe una doble pulsación sobre el PSE Cliente SSL Cliente SSL (Anónimo) en el panel de la izquierda.
  3. Pulse el icono Importar certificado en la parte inferior izquierda.

    Importar el certificado de SSL de servidor de aplicaciones de conector

  4. Especifique el nombre y la vía de acceso del certificado a importar en el campo Vía de acceso de archivo. Seleccione Binario como formato de archivo.
  5. Pulse la marca de selección para importar el certificado.
  6. Pulse Añadir a lista de certificados.
  7. Guarde los cambios en el PSE cliente.

    Importar certificado

Extraer el certificado SSL de ABAP.

  1. Inicie la aplicación STRUST.

    Se abre la ventana Gestor de confianza.

  2. Efectúe una doble pulsación sobre el PSE Estándar de servidor SSL en el panel de la izquierda.
  3. Efectúe una doble pulsación sobre Certificado de propiedad para cargarlo en el panel Lista de certificados situado en la parte inferior derecha.
  4. Pulse el icono Exportar certificado en la parte inferior izquierda.

    Extraer el certificado SSL de ABAP

    Se abre la ventana Exportar certificado.

  5. Especifique el nombre y la vía de acceso del certificado a exportar en el campo Vía de acceso de archivo. Seleccione Binario como formato de archivo.
  6. Pulse la marca de selección para guardar el certificado.

    Ventana Exportar certificado

Importe el archivo de SSL de ABAP en WebSphere Application Server.

  1. Vaya al almacén de confianza SSL. En la consola administrativa, pulse Seguridad > Certificado SSL y gestión de claves. Se abre la página Certificado SSL y gestión de claves.
  2. En Elementos relacionados, pulse Almacenes de claves y certificados.
  3. En la página Almacenes de clave y certificados, seleccione el nombre NodeDefaultTrustStore. Se abre la página Propiedades generales para NodeDefaultTrustStore.
  4. En Propiedades adicionales, pulse Certificados de firmante.
  5. En la página Certificados de firmante marque el recuadro de selección situado junto a predeterminado default.
  6. Pulse Añadir.
  7. Especifique un alias para el certificado de firmante en el campo Alias.
  8. Especifique la vía de acceso completa al archivo de certificado de firmante de SSL de ABAP en el campo Nombre de archivo.
  9. Seleccione un tipo de datos de la lista en el campo Tipo de datos.
  10. Pulse Aplicar.

Comentarios