Almacenes de claves
El perfil Liberty sólo puede crear un tipo de almacén de claves de JKS (Java Keystore). El soporte de otros tipos de almacenes de claves en el perfil Liberty depende de lo que admita el JRE (Java Runtime Environment) subyacente. A continuación se muestran los diferentes tipos de almacén de claves en el perfil Liberty.
Para obtener más información sobre los atributos de configuración del elemento keystore, consulte Atributos de configuración SSL.
JKS y JCEKS
Java Keystore (JKS) y Java Cryptography Extensions Keystore (JCEKS) son comunes entre IBM JRE y Oracle JRE, y se pueden configurar utilizando cualquier JRE. JKS es el tipo de almacén de claves predeterminado en el perfil Liberty y el único tipo de almacén de claves que puede crear el perfil Liberty. Si no se especifica ningún tipo de almacén de claves en la configuración, se utiliza JKS.
<keyStore id="sampleJKSKeyStore"
location="MyKeyStoreFile.jks"
type="JKS" password="myPassword" />
<keyStore id="sampleJCEKSKeyStore"
location="MyKeyStoreFile.jceks"
type="JCEKS" password="myPassword" />
Almacén de claves PKCS12
<keyStore id="samplePKCS12KeyStore"
location="MyKeyStoreFile.p12"
type="PKCS12" password="myPassword" />
Almacén de claves CMS
security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
security.provider.2=com.ibm.crypto.provider.IBMJCE
security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
security.provider.4=com.ibm.security.cert.IBMCertPath
security.provider.5=com.ibm.security.sasl.IBMSASL
security.provider.6=com.ibm.xml.crypto.IBMXMLCryptoProvider
security.provider.7=com.ibm.xml.enc.IBMXMLEncProvider
security.provider.8=org.apache.harmony.security.provider.PolicyProvider
security.provider.9=com.ibm.security.jgss.mech.spnego.IBMSPNEGO
security.provider.10=com.ibm.security.cmskeystore.CMSProvider
<keyStore id="sampleCMSKeyStore"
password="myPassword"
location="MyKeyStoreFile.kdb"
provider="IBMCMSProvider"
type="CMSKS"/>