IBM HTTP Server para WebSphere Application Server, Versión 6.1
             Sistemas operativos: AIX, HP-UX, Linux, Solaris, Windows

             Personalice la tabla de contenido y los resultados de la búsqueda

Creación de un par de claves y una petición de certificados nuevos

En la base de datos de claves se encuentran las pares de claves y las peticiones de certificados. Este tema proporciona información sobre cómo crear un par de claves y una petición de certificado.

Acerca de esta tarea

Cree un par de claves pública y privada y una petición de certificado utilizando la interfaz de línea de mandatos IKEYCMD o la herramienta GSKCapiCmd, como se indica a continuación:

Procedimiento

  1. Utilice la interfaz de línea de mandatos IKEYCMD. Entre el mandato siguiente (en una sola línea):
    gsk7cmd -certreq -create -db <nombre_archivo> -pw <contraseña> -label <etiqueta> -dn <nombre_distinguido> -size <1024 | 512> -file <nombre_archivo>
    donde:
    • -certreq especifica una petición de certificado.
    • -create especifica una acción de creación.
    • -db <nombre_archivo> especifica el nombre de la base de datos.
    • -pw es la contraseña para acceder a la base de datos de claves.
    • etiqueta indica la etiqueta asignada al certificado o a la petición de certificado.
    • dn <nombre_distinguido> indica un nombre distinguido de X.500. Se entra como serie entre comillas con el formato siguiente (sólo se exigen CN, O y C): CN=nombre_común , O=organización, OU=unidad_organizativa, L=ubicación, ST=estado, provincia, C=país
      Nota: Por ejemplo, "CN=weblinux.raleigh.ibm.com,O=IBM,OU=IBM HTTP Server,L=RTP,ST=NC,C=US"
    • -size <1024 | 512> indica un tamaño de claves de 512 o 1024.
    • -file <nombre_archivo> es el nombre del archivo donde se almacenará la petición de certificado.
    Utilice la herramienta GSKCapiCmd. GSKCapiCmd es una herramienta que gestiona claves, certificados y peticiones de certificado en una base de datos de claves CMS. La herramienta tiene todas las funciones que tiene la herramienta de línea de mandatos Java GSKit existente, excepto que GSKCapiCmd soporta bases de datos de claves CMS y PKCS11. Si piensa gestionar bases de datos de claves distintas de CMS o PKCS11, utilice la herramienta Java existente. Puede utilizar GSKCapiCmd para gestionar todos los aspectos de una base de datos de claves CMS. GSKCapiCmd no necesita que se instale Java en el sistema.
    gsk7capicmd -certreq -create -db <nombre> [-crypto <nombre_módulo> [-tokenlabel <etiqueta_señal>]]
    [-pw <contraseña>] -label <etiqueta> -dn <nombre_distinguido> [-size ,2048 | 1024 | 512>] -file <nombre> [-secondaryDB
    <nombre_archivo> -secondaryDBpw <contraseña>] [-fips] [-sigalg <md5 | sha1]
  2. Verifique que el certificado se haya creado satisfactoriamente:
    1. Vea el contenido del archivo de petición de certificado que ha creado.
    2. Asegúrese de que la base de datos de claves haya grabado la petición de certificado:
      gsk7cmd -certreq -list -db <nombre_archivo> -pw <contraseña>

      Debe ver en la lista la etiqueta que acaba de crear.

  3. Envíe el archivo que acaba de crear a una entidad emisora de certificados.



Conceptos relacionados
Gestión de claves con la interfaz de línea de mandatos de IKEYCMD (sistemas distribuidos)
Tema de tarea    

Condiciones de uso | Comentarios

Última actualización: Feb 19, 2009 4:09:23 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_keypair390.html