WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

Schlüsselspeicher und Truststore für den Broker (z/OS) erstellen und initialisieren

Sie können einen Schlüsselspeicher erstellen und Ihre persönlichen Zertifikate und Unterzeichnerzertifikate importieren.

Vorbereitungen:
Anmerkung: Aufgrund von Exporteinschränkungen werden die IBM® JDKs mit einer Reihe von eingeschränkten Richtliniendateien geliefert, durch die die Größe der unterstützten Chiffrierschlüssel begrenzt wird. Um diese Einschränkungen zu umgehen, verwenden Sie die uneingeschränkten Richtliniendateien im Verzeichnis $JAVA_HOME/lib/security:
  • local_policy.jar
  • US_export_policy.jar

Die uneingeschränkten Richtliniendateien sind für IBM JDK 1.4.2, IBM JDK 5 und IBM JDK 6 identisch. Diese Dateien befinden sich im Verzeichnis JAVA_HOME/demo/jce/policy-files/unrestricted.

In diesem Thema wird die Verwendung der gleichen Datei als Schlüsselspeicher und Truststore beschrieben. Um unterschiedliche Dateien anzugeben, führen Sie den Prozess zwei Mal aus:
  • Importieren Sie keine Unterzeichnerzertifikate in den Schlüsselspeicher.
  • Importieren Sie keine persönlichen Zertifikate in den Truststore.

Die Tasks erstellen den Schlüsselspeicher mithilfe von keytool. Alternativ dazu kann das Grafiktool ikeyman verwendet werden, für das ein X Window System erforderlich ist.

Die folgenden Schritte sind zum Erstellen und Initialisieren des Schlüsselspeichers für den Broker erforderlich:
  1. Erstellen Sie den Schlüsselspeicher. Für keytool muss ein Dummy-Schlüssel erstellt werden, durch den die Erstellung der Schlüsselspeicherdatei erzwungen wird. Der Dummy-Schlüssel wird nach dem Erstellen des Schlüsselspeichers gelöscht.
  2. Importieren Sie das Unterzeichnerzertifikat bzw. die Unterzeichnerzertifikate für die Zertifizierungsstelle. Dabei handelt es sich um Zertifikate mit signierten Zertifikaten von Clientanwendungen, die eine Verbindung zum WebSphere Message Broker herstellen und als vertrauenswürdige Anwendungen akzeptiert werden.
Die Beispielbefehle für jeden Schritt lauten wie folgt:
  1. Erstellen des JKS-Schlüsselspeichers. Beispiel:
    /usr/lpp/java/J6.0/bin/keytool -genkey   
         -alias DUMMY
         -keystore  /u/CSQPBRK/ssl/csqpbrkKeystore.jks 
         -storetype jks 
         -dname  "CN=DUMMY,OU=BROKER,O=IBM,L=Hursley,C=GB"
         -storepass changeit 
         -keypass changeit
  2. Löschen des Dummy-Schlüssels. Beispiel:
    /usr/lpp/java/J6.0/bin/keytool -delete  
         -alias DUMMY
         -keystore  /u/CSQPBRK/ssl/csqpbrkKeystore.jks
         -storepass changeit
  3. Optional: Importieren der Unterzeichnerzertifikate für die Zertifizierungsstelle. Übergehen Sie diesen Schritt, wenn separate Dateien für einen Schlüsselspeicher und einen Truststore erforderlich sind und Sie einen Schlüsselspeicher erstellen. Beispiel:
    /usr/lpp/java/J6.0/bin/keytool -import  
         -keystore /u/CSQPBRK/ssl/csqpbrkKeystore.jks 
         -storepass changeit 
         -alias RACFCA
         -file /u/CSQPBRK/ssl/csqpbrk.ca.der -v
  4. Optional: Importieren des persönlichen Zertifikats für den Broker. Übergehen Sie diesen Schritt, wenn separate Dateien für einen Schlüsselspeicher und einen Truststore erforderlich sind und Sie einen Truststore erstellen. Beispiel:
    /usr/lpp/java/J6.0/bin/keytool -import  
      -keystore /u/CSQPBRK/ssl/csqbrkKeystore.jks
      -storepass changeit
      -alias CSQPBRK
      -file /u/CSQPBRK/ssl/csqpbrk.pers.p12 
      -v 
      -pkcs12
      -keypass changeit 
      -noprompt
  5. Auflisten der Inhalte des Schlüsselspeichers für den Broker. Beispiel:
    /usr/lpp/java/J6.0/bin/keytool -list  
       -keystore /u/CSQPBRK/ssl/csqbrkKeystore.jks
       -storepass changeit
Weitere Schritte: WebSphere Message Broker unter z/OS für SSL konfigurieren.
Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:21:56


TaskthemaTaskthema | Version 8.0.0.5 | ap34025_