Sie können einen Schlüsselspeicher erstellen und Ihre persönlichen Zertifikate und Unterzeichnerzertifikate importieren.
Vorbereitungen:
Anmerkung: Aufgrund von Exporteinschränkungen werden die IBM® JDKs mit einer Reihe von eingeschränkten Richtliniendateien geliefert, durch die die Größe der unterstützten Chiffrierschlüssel begrenzt wird.
Um diese Einschränkungen zu umgehen, verwenden Sie die uneingeschränkten Richtliniendateien im Verzeichnis
$JAVA_HOME/lib/security:
- local_policy.jar
- US_export_policy.jar
Die uneingeschränkten Richtliniendateien sind für IBM JDK 1.4.2, IBM JDK 5 und IBM JDK 6 identisch. Diese Dateien befinden sich im Verzeichnis JAVA_HOME/demo/jce/policy-files/unrestricted.
In diesem Thema wird die Verwendung der gleichen Datei als Schlüsselspeicher und Truststore beschrieben. Um unterschiedliche Dateien anzugeben, führen Sie den Prozess zwei Mal aus:
- Importieren Sie keine Unterzeichnerzertifikate in den Schlüsselspeicher.
- Importieren Sie keine persönlichen Zertifikate in den Truststore.
Die Tasks erstellen den Schlüsselspeicher mithilfe von keytool. Alternativ dazu kann das Grafiktool ikeyman verwendet werden, für das ein X Window System erforderlich ist.
Die folgenden Schritte sind zum Erstellen und Initialisieren des Schlüsselspeichers für den Broker erforderlich:
- Erstellen Sie den Schlüsselspeicher. Für keytool muss ein Dummy-Schlüssel erstellt werden, durch den die Erstellung der Schlüsselspeicherdatei erzwungen wird. Der Dummy-Schlüssel wird nach dem Erstellen des Schlüsselspeichers gelöscht.
- Importieren Sie das Unterzeichnerzertifikat bzw. die Unterzeichnerzertifikate für die Zertifizierungsstelle. Dabei handelt es sich um Zertifikate mit signierten Zertifikaten von Clientanwendungen, die eine Verbindung zum WebSphere Message
Broker herstellen und als vertrauenswürdige Anwendungen akzeptiert werden.
Die Beispielbefehle für jeden Schritt lauten wie folgt: