Crie um keystore e importe seu certificado pessoal e seus certificados de assinante.
Antes de começar:
Nota: Em razão de restrições de exportação, os JDKs IBM® JDKs são fornecidos com um conjunto de arquivos de política restrita que limitam o tamanho
das chaves criptográficas que são suportadas.
Para superar essas restrições, use os arquivos de política irrestrita no diretório
$JAVA_HOME/lib/security:
- local_policy.jar
- US_export_policy.jar
Os arquivos de política irrestrita são iguais para o IBM JDK 1.4.2, IBM JDK 5 e IBM JDK
6. Esses arquivos estão no diretório JAVA_HOME/demo/jce/policy-files/unrestricted.
Este tópico descreve como utilizar o mesmo arquivo como keystore
e truststore. Para especificar arquivos diferentes, conclua o processo duas vezes:
- Não importe certificados do assinante para o keystore.
- Não importe certificados pessoais para o truststore.
As tarefas usam keytool para criar o
keystore. Uma alternativa é a ferramenta gráfica ikeyman, que requer um Sistema Windows X.
A seguir estão as etapas
necessárias para criar e inicializar o keystore do broker:
- Crie o keystore. keytool requer que uma chave simulada
seja criada para forçar a criação do arquivo keystore. A chave simulada é excluída depois que
a keystore é criada.
- Importe o certificado ou certificados de assinante CA . Esses são certificados que
possuem certificados assinados de aplicativos clientes que se conectam ao
WebSphere Message Broker e são aceitos como aplicativos confiáveis.
Os exemplos de comandos para cada etapa são os seguintes: