IBM Websphere usando líneas de comando

  • Created:
  • / Author: Carlos Chirito

Este documento proporciona instrucciones para la instalación de certificados SSL. Si usted no puede utilizar estas instrucciones para su servidor, VeriSign y/o Thawte le recomiendan que se ponga en contacto con su proveedor de software o con alguna organización que apoya a IBM.

Para instalar un Certificado SSL en IBM Websphere usando líneas de comando , por favor realice los siguientes pasos :

Paso 1: Obtención de los certificados Intermedios

Las Entidades Certificadoras utilizan los certificados CA Intermedios para mejorar la seguridad de los certificados SSL, la instalación correcta de los certificado CA Intermedios o paquete de CA (CA Bundle) para el certificados es absolutamente esencial para asegurar que los usuarios no ven los errores de certificado cuando se visita un sitio web o al ejecutar un software asegurado con un certificado de Verisign.

1. Descargar el certificado Intermedio CA desde el siguiente enlace: SymantecThawteGeoTrustComodo

Paso 2: Instalación de los certificados CA Intermedios

1. Ejecute el comando siguiente para agregar el primary.cer en la Key Database (base de datos de claves):

– Para UNIX: gsk7cmd -cert -add -db filename -pw password -label label -file filename -format ascii

– Para Windows: runmqckm -cert -add -db filename -pw password -label label -file filename -format ascii

2. Repita el comando para añadir el secondary.cer en la Key Database (base de datos de claves).

  • -db filename es el fully qualified file name o un CMS key database.
  • -pw password es el password de el CMS key database.
  • -label is the key label attached to the certificate, for example: “ibmwebspheremqqmname”
  • -file filename is the fully qualified file name of the file containing the personal certificate.
  • -format ascii es el formato de el certificado. El formato puede ser Base64-encoded ASCII o binary para Binary DER data. El valor por defecto es ascii.

Paso 3: Obtención del certificado SSL

1. La Entidad Certificadora Verisign y/o Thawte le enviarán el correo electrónico de aprobación del certificado SSL , dentro de este email (en el cuerpo del correo electrónico) se le enviará el archivo de certificado SSL. El certificado se incluye como un archivo adjunto (Cert.cer) y también está incrustado en el cuerpo del correo electrónico.

2. Copie y pega el certificado en un archivo de texto mediante Vi o Notepad. El archivo debe ser similar al ejemplo:

—– BEGIN CERTIFICATE —–
M4N0Noa9eJPiIpRuVMToegtQ9TQuxqRqmr
E6tECJja5g0hLRwl/WnHSxg6YbRRsFxB0H9HShyf9bYmBJ8FYCu6HpWT7
p5SVCfj5wjhGxnQIDAQABMA0GCSqGSIb3DQEBBAUAA34AiwLwK76NzW
NPn5Zwfdvpok8Nd3adgUL3yi0MUOb6Ws1EaddUKUqpNiNsEcFEpf0WFor
AeRP6XraWw8rTN8102zGrcJgg4P6XVS4l39l5aCEGGbauLP5W6K99c42ku
Kedi xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAAnbhgytiuyt3fdtre
—– END CERTIFICATE —–

3.  Asegúrese de que hayan 5 guiones a cada lado de la BEGIN CERTIFICATE y END CERTIFICATE y que no hay espacios en blanco, ni que se hayan añadido inadvertidamente saltos de línea adicionales o caracteres adicionales.

4. Guarde el archivo con extensión .cer

Paso 4: Instalación del certificados SSL

1. Para instalar un certificado en iKeycmd (utilizando la línea de comandos de UNIX), ejecute el comando siguiente:

-Para UNIXgsk7cmd -cert -receive -file filename -db filename -pw password -format ascii 

– Para Windowsrunmqckm -cert -receive -file filename -db filename -pw password -format ascii  

    • -file filename is the fully qualified file name of the file containing the personal certificate. 
    • -db filename is the fully qualified file name of a CMS key database, for example: dbkey.kdb
    • -pw password is the password for the CMS key database with an extansion .cms
    • -label is the key label attached to the certificate, for example: “ibmwebspheremqqmname”
    • -format ascii is the format of the certificate. The value can be ascii for Base64-encoded ASCII. The default is ascii.

 

Paso 5: Transferir el certificado SSL

1. Para extraer un certificado en iKeycmd, ejecute el comando siguiente:

-Para UNIXgsk7cmd -cert -extract -db filename -pw password -label label -target filename -format ascii

-Para Windowsrunmqckm -cert -extract -db filename -pw password -label label -target filename -format ascii 

      • -db filename is the fully qualified pathname of a CMS key database.
      • -pw password is the password for the CMS key database with an extansion .cms
      • -label label is the label attached to the certificate.
      • -target filename is the name of the destination file
      • -format ascii is the format of the certificate. The value can be ascii for Base64-encoded ASCII. The default is ascii

Leave A Comment?