Almacenes de claves

El perfil Liberty sólo puede crear un tipo de almacén de claves de JKS (Java Keystore). El soporte de otros tipos de almacenes de claves en el perfil Liberty depende de lo que admita el JRE (Java Runtime Environment) subyacente. A continuación se muestran los diferentes tipos de almacén de claves en el perfil Liberty.

Para obtener más información sobre los atributos de configuración del elemento keystore, consulte Atributos de configuración SSL.

JKS y JCEKS

Java Keystore (JKS) y Java Cryptography Extensions Keystore (JCEKS) son comunes entre IBM JRE y Oracle JRE, y se pueden configurar utilizando cualquier JRE. JKS es el tipo de almacén de claves predeterminado en el perfil Liberty y el único tipo de almacén de claves que puede crear el perfil Liberty. Si no se especifica ningún tipo de almacén de claves en la configuración, se utiliza JKS.

Un ejemplo de configuración de almacén de claves JKS es como se muestra a continuación:
     <keyStore id="sampleJKSKeyStore"
      			  location="MyKeyStoreFile.jks"
      			  type="JKS" password="myPassword" />
Un ejemplo de configuración de almacén de claves JCEKS es el siguiente:
    <keyStore id="sampleJCEKSKeyStore"
     location="MyKeyStoreFile.jceks"
     type="JCEKS" password="myPassword" />

Almacén de claves PKCS12

Se puede utilizar el almacén de claves del número 12 de Estándares de criptografía de claves públicas (PKCS12) pero no lo puede crear el perfil Liberty cuando se utiliza IBM JRE. Un ejemplo de configuración de almacén de claves PKCS12 es como se muestra a continuación:
    <keyStore id="samplePKCS12KeyStore"
     location="MyKeyStoreFile.p12"
     type="PKCS12" password="myPassword" />

Almacén de claves CMS

Se puede configurar el almacén de claves CMS pero no lo puede crear el perfil Liberty cuando se utiliza IBM JRE. Sin embargo, será necesaria cierta configuración especial. El proveedor de CMS no está disponible de forma predeterminada en el JRE de IBM, por lo tanto, debe añadirse a la lista de proveedores en el archivo java.security del JRE de IBM. En el ejemplo siguiente, la clase com.ibm.security.cmskeystore.CMSProvider se añade al final de la lista. Asegúrese de que el número de proveedor es correcto en la lista de proveedores. El perfil Liberty no utiliza el archivo stash de almacén de claves CMS para obtener acceso al almacén de claves.
    security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.2=com.ibm.crypto.provider.IBMJCE
    security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.4=com.ibm.security.cert.IBMCertPath
    security.provider.5=com.ibm.security.sasl.IBMSASL
    security.provider.6=com.ibm.xml.crypto.IBMXMLCryptoProvider
    security.provider.7=com.ibm.xml.enc.IBMXMLEncProvider
    security.provider.8=org.apache.harmony.security.provider.PolicyProvider
    security.provider.9=com.ibm.security.jgss.mech.spnego.IBMSPNEGO
    security.provider.10=com.ibm.security.cmskeystore.CMSProvider
Para utilizar el almacén de claves CMS, la configuración en el archivo server.xml es como se muestra a continuación:
    <keyStore id="sampleCMSKeyStore" 
     password="myPassword"
     location="MyKeyStoreFile.kdb"
     provider="IBMCMSProvider"
     type="CMSKS"/>

Icono que indica el tipo de tema Tema de referencia

Términos y condiciones para centros de información | Comentarios


Icono de indicación de fecha y hora Última actualización: 15 de junio de 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_sec_keystores
Nombre de archivo:rwlp_sec_keystores.html