Un certificado autofirmado proporciona un certificado para permitir sesiones SSL
entre clientes y el servidor, mientras que se espera el certificado firmado oficialmente
que debe devolver la entidad emisora de certificados (CA). Durante este proceso se
crean una clave privada y una clave pública. La creación de un certificado autofirmado
genera un certificado X509 autofirmado en la base de datos de clave identificada. Un
certificado autofirmado tiene el mismo nombre de emisor que el nombre de asunto.
Acerca de esta tarea
Utilice este procedimiento si actúa como CA propia para una red Web privada. Utilice
la interfaz de línea de mandatos IKEYCMD o la herramienta GSKCapiCmd
para crear un certificado autofirmado.
Procedimiento
- Cree un certificado autofirmado utilizando la interfaz de línea de mandatos
IKEYCMD, como se indica a continuación:
gsk7cmd -cert -create -db <nombre_archivo> -pw <contraseña> -size <1024 | 512> -dn <nombre_distinguido>
-label etiqueta> -default_cert <yes | no> - expire <días>
donde:
- -cert especifica un certificado autofirmado.
- -create especifica una acción de creación.
- -db <nombre_archivo> es el nombre de la base de datos.
- -pw <contraseña> es la contraseña para acceder a la base de datos de claves.
- -dn <nombre_distinguido> indica un nombre distinguido de X.500. Se entra como serie entre comillas con el formato siguiente (sólo se exigen CN, O y C):
CN=nombre_común , O=organización, OU=unidad_organizativa, L=ubicación, ST=estado,
provincia, C=país
Por ejemplo, "CN=weblinux.raleigh.ibm.com,O=IBM,OU=IBM
HTTP Server,L=RTP,ST=NC,C=US"
- -label <etiqueta> es un comentario descriptivo que se utiliza para identificar la clave
y el certificado en la base de datos.
- -size especifica el tamaño de claves 512 o 1024.
- -default_cert <yes | no> especifica si éste es el certificado por omisión en la base de datos de claves.
- -expire <días> indica que el período de validez por omisión
para los nuevos certificados digitales autofirmados es de 365 días. El mínimo es 1 día. El máximo es
7300 días (veinte años).
- Cree un certificado autofirmado utilizando la herramienta GSKCapiCmd.
GSKCapiCmd es una herramienta que gestiona claves, certificados y peticiones de
certificados en una base de datos de claves CMS. La herramienta tiene todas las
funciones que tiene la herramienta
de línea de mandatos Java GSKit existente, excepto que GSKCapiCmd soporta
bases de datos de claves CMS y PKCS11. Si piensa gestionar bases de datos de claves distintas de CMS o PKCS11,
utilice la herramienta Java existente. Puede utilizar GSKCapiCmd para gestionar todos los
aspectos de una base de datos de claves CMS. GSKCapiCmd no necesita que se instale
Java en el sistema.
gsk7capicmd -cert -create [-db <nombre>]|[-crypto <nombre_módulo> -tokenlabel <etiqueta_señal>][-pw <contraseña>]
-label <etiqueta> -dn <nombre_distinguido> [-size <2048|1024|512>][-x509version <1|2|3>][-default_cert <yes|no>]
[-expire <días>][-secondaryDB <nombre_archivo> -secondaryDBpw <contraseña>] [-ca <true|false>][-fips]
[-sigalg<md5|sha1>]