Für das Erstellen eines neuen Keystore, um den Cúram-Standardwert zu ersetzen, erfordert Folgendes: das Ausführen des Befehls keytool aus dem JDK (oder ähnliches), das Bearbeiten der Einstellungen "CryptoConfig.properties" (nur notwendig, wenn der Keystore-Name bzw. -Speicherort vom Standardnamen/-speicherort abweicht; das Ändern des Namens verdeutlicht jedoch Ihre Anpassungen) sowie die Sicherstellung, dass die Cúram-Ant-Ziele den neuen Keystore finden (nur notwendig, wenn der Standardspeicherort geändert wird).
Beispiel:
keytool -genseckey -v -alias MySecretKey -keyalg AES -keysize 128 -keystore MyOrganization.keystore -storepass secretpw -storetype jceks
Im Abschnitt Schlüsselmanagement werden die keytool-Befehlsargumente in Bezug auf die Einstellungen CryptoConfig.properties identifiziert.
Der Standardspeicherort der Keystore-Datei ist das Verzeichnis <SERVER_DIR>/project/properties mit einer Unterverzeichnisstruktur, die das verwendete JDK widerspiegelt: "ibm" für das JDK von IBM und "sun" für das JDK von Oracle. Aus diesem Grund erwartet der Cúram-Build beim Erstellen einer Keystore-Datei, dass sie sich beim JDK von IBM in <SERVER_DIR>/project/properties/ibm befindet. Wenn Sie einen anderen Speicherort anstelle des Standardspeicherorts verwenden möchten, haben Sie die Wahl zwischen zwei Optionen:
Nach der Keystore-Erstellung müssen die in Chiffrierungsanpassung beschriebenen Schritte durchgeführt werden.
Zugehörige Themen: