WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Creación e inicialización del almacén de claves y del almacén de confianza del intermediario (z/OS)

'Cree un almacén de claves e importe el certificado personal y los certificados de firmante.

Antes de empezar:
Nota: Debido a las restricciones de exportación, los JDK de IBM® se entregan con un conjunto de archivos de política restringidos que limitan el tamaño de las claves criptográficas a las que dan soporte. Para superar estas limitaciones, utilice los archivos de política restringidos del directorio $JAVA_HOME/lib/security:
  • local_policy.jar
  • US_export_policy.jar

Los archivos de política sin restricciones son los mismos para IBM JDK 1.4.2, IBM JDK 5 e IBM JDK 6. Estos archivos se encuentran en el directorio JAVA_HOME/demo/jce/policy-files/unrestricted.

Este tema describe cómo utilizar el mismo archivo como almacén de claves y almacén de confianza. Para especificar archivos diferentes, lleve a cabo el proceso dos veces:
  • No importe certificados de firmantes en el almacén de claves.
  • No importe certificados personales en el almacén de confianza.

Las tareas utilizan keytool para crear el almacén de claves. Una alternativa es la herramienta gráfica ikeyman que requiere un sistema X Window.

A continuación encontrará los pasos necesarios para crear e inicializar el almacén de claves del intermediario:
  1. Cree el almacén de claves. keytool requiere que se cree una clave ficticia para forzar la creación del archivo de almacén de claves. La clave ficticia se suprime tras la creación del almacén de claves.
  2. Importe el certificado o los certificados de firmante de la entidad emisora de certificados (CA). Se trata de certificados que tienen certificados de firmante de aplicaciones cliente que se conectan a WebSphere Message Broker y que se aceptan como aplicaciones fiables.
A continuación encontrará mandatos de ejemplo para cada paso:
  1. Cree el almacén de claves JKS. Por ejemplo:
    /usr/lpp/java/J6.0/bin/keytool -genkey   
         -alias DUMMY
         -keystore  /u/CSQPBRK/ssl/csqpbrkKeystore.jks 
         -storetype jks 
         -dname  "CN=DUMMY,OU=BROKER,O=IBM,L=Hursley,C=GB"
         -storepass changeit 
         -keypass changeit
  2. Suprima la clave ficticia. Por ejemplo:
    /usr/lpp/java/J6.0/bin/keytool -delete  
         -alias DUMMY
         -keystore  /u/CSQPBRK/ssl/csqpbrkKeystore.jks
         -storepass changeit
  3. Opcional: Importe los certificados de firmante de la entidad emisora de certificados (CA). Sáltese este paso si necesita archivos independientes para un almacén de claves y un almacén de confianza, y si está creando un almacén de claves. Por ejemplo:
    /usr/lpp/java/J6.0/bin/keytool -import  
         -keystore /u/CSQPBRK/ssl/csqpbrkKeystore.jks 
         -storepass changeit 
         -alias RACFCA
         -file /u/CSQPBRK/ssl/csqpbrk.ca.der -v
  4. Opcional: Importe el certificado personal del intermediario. Sáltese este paso si necesita archivos independientes para un almacén de claves y un almacén de confianza, y si está creando un almacén de confianza. Por ejemplo:
    /usr/lpp/java/J6.0/bin/keytool -import  
      -keystore /u/CSQPBRK/ssl/csqbrkKeystore.jks
      -storepass changeit
      -alias CSQPBRK
      -file /u/CSQPBRK/ssl/csqpbrk.pers.p12 
      -v 
      -pkcs12
      -keypass changeit 
      -noprompt
  5. Liste el contenido del almacén de claves del intermediario. Por ejemplo:
    /usr/lpp/java/J6.0/bin/keytool -list  
       -keystore /u/CSQPBRK/ssl/csqbrkKeystore.jks
       -storepass changeit
¿Qué se debe hacer a continuación?:Configurar WebSphere Message Broker en z/OS para SSL.
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:00:18


Tema de tareaTema de tarea | Versión 8.0.0.5 | ap34025_