'Cree un almacén de claves e importe el certificado personal y los certificados de firmante.
Antes de empezar:
Nota: Debido a las restricciones de exportación, los JDK de IBM® se entregan con un conjunto de archivos de política restringidos que limitan el tamaño de las claves criptográficas a las que dan soporte.
Para superar estas limitaciones, utilice los archivos de política restringidos del directorio
$JAVA_HOME/lib/security:
- local_policy.jar
- US_export_policy.jar
Los archivos de política sin restricciones son los mismos para IBM JDK 1.4.2, IBM JDK 5 e IBM JDK
6. Estos archivos se encuentran en el directorio JAVA_HOME/demo/jce/policy-files/unrestricted.
Este tema describe cómo utilizar el mismo archivo como almacén de claves y almacén de confianza. Para especificar archivos diferentes, lleve a cabo el proceso dos veces:
- No importe certificados de firmantes en el almacén de claves.
- No importe certificados personales en el almacén de confianza.
Las tareas utilizan keytool para crear el almacén de claves. Una alternativa es la herramienta gráfica ikeyman que requiere un sistema X Window.
A continuación encontrará los pasos necesarios para crear e inicializar el almacén de claves del intermediario:
- Cree el almacén de claves. keytool requiere que se cree una clave ficticia para forzar la creación del archivo de almacén de claves. La clave ficticia se suprime tras la creación del almacén de claves.
- Importe el certificado o los certificados de firmante de la entidad emisora de certificados (CA). Se
trata de certificados que tienen certificados de firmante de aplicaciones cliente que
se conectan a WebSphere Message Broker y que se
aceptan como aplicaciones fiables.
A continuación encontrará mandatos de ejemplo para cada paso: