Vorgehensweise beim Erstellen eines neuen Keystore

Für das Erstellen eines neuen Keystore, um den Cúram-Standardwert zu ersetzen, erfordert Folgendes: das Ausführen des Befehls keytool aus dem JDK (oder ähnliches), das Bearbeiten der Einstellungen "CryptoConfig.properties" (nur notwendig, wenn der Keystore-Name bzw. -Speicherort vom Standardnamen/-speicherort abweicht; das Ändern des Namens verdeutlicht jedoch Ihre Anpassungen) sowie die Sicherstellung, dass die Cúram-Ant-Ziele den neuen Keystore finden (nur notwendig, wenn der Standardspeicherort geändert wird).

Beispiel:

keytool -genseckey -v  -alias MySecretKey -keyalg AES -keysize 128 -keystore MyOrganization.keystore -storepass secretpw -storetype jceks

Im Abschnitt Schlüsselmanagement werden die keytool-Befehlsargumente in Bezug auf die Einstellungen CryptoConfig.properties identifiziert.

Der Standardspeicherort der Keystore-Datei ist das Verzeichnis <SERVER_DIR>/project/properties mit einer Unterverzeichnisstruktur, die das verwendete JDK widerspiegelt: "ibm" für das JDK von IBM und "sun" für das JDK von Oracle. Aus diesem Grund erwartet der Cúram-Build beim Erstellen einer Keystore-Datei, dass sie sich beim JDK von IBM in <SERVER_DIR>/project/properties/ibm befindet. Wenn Sie einen anderen Speicherort anstelle des Standardspeicherorts verwenden möchten, haben Sie die Wahl zwischen zwei Optionen:

  1. Verwenden Sie einen absoluten Speicherort für die Keystore-Datei, wie in Verschlüsselungseigenschaften beschrieben. In diesem Fall werden die Cúram-Standard-Keystore-Dateien in CryptoConfig.jar ignoriert und die absolute Einstellung CryptoConfig.properties bevorzugt verwendet.
  2. Verwenden Sie die Ant-Eigenschaft crypto.prop.file.location, wenn Sie eines der Ziele ausführen, wie in Chiffrierungsanpassung beschrieben, das CryptoConfig.jar erstellt und kopiert, um auf Ihren alternativen Speicherort hinzuweisen. Der angegebene Speicherort reflektiert die Struktur Ihres JDK - "ibm" oder "sun". Beispiel:
    • Platzieren Sie die neue Keystore-Datei unter Windows für das JDK von IBM in einen ähnlichen Speicherort wie diesen: C:\Curam\keystore\ibm\MyOrganization.keystore
    • Verweisen Sie zu diesem Speicherort, wenn die Build-Ziele ausgeführt werden: ant configure -Dcrypto.prop.file.location=C:\Curam\keystore
Anmerkung: Im oben genannten Beispiel ist für die Änderung der Keystore-Datei in MyOrganization.keystore eine entsprechende Änderung in CryptoConfig.properties erforderlich (sieheVerschlüsselungseigenschaften).

Nach der Keystore-Erstellung müssen die in Chiffrierungsanpassung beschriebenen Schritte durchgeführt werden.

Zugehörige Themen:

Übergeordnetes Thema: Anpassen der Verschlüsselung