Puede configurar la Seguridad de la capa de transporte (TLS) modificando o sustituyendo
el almacén de claves y el almacén de confianza, y eligiendo el alias de certificado para la configuración.
Antes de empezar
- Debe tener una aplicación de cuadrícula de datos que utilice WebSphere DataPower XC10 Appliance.
- Debe tener asignado el permiso de administración de dispositivo.
- Debe disponer de un almacén de claves o un almacén de confianza con las contraseñas asociadas
que desea añadir a la configuración del dispositivo.Si desea modificar el almacén de confianza existente, puede descargar el almacén de confianza
desde el dispositivo. Debe actualizar el almacén de confianza con los certificados públicos de
los clientes. Para obtener más información, consulte Configuración de la Seguridad de la capa de transporte (TLS).
- Debe tener acceso a la herramienta keytool. Esta herramienta está en el directorio
inicio_java/bin.
Acerca de esta tarea
El dispositivo debe confiar en los clientes que se conectan a la cuadrícula de datos. Los valores de TLS se aplican a la interfaz de usuario y las cuadrículas de datos.
Los valores se aplican a todos los dispositivos del colectivo.
Procedimiento
- Descargue el almacén de confianza activo. En la interfaz de usuario, pulse . Pulse Descargar almacén de confianza
activo y recuerde la ubicación en la que ha guardado el archivo en el disco,
por ejemplo, en el directorio /downloads/trustStore.jks.
- Si es necesario, cree un certificado y exporte el certificado público.
- Cree una clave privada en el almacén de claves. El siguiente mandato crea el almacén de claves key.jks con una clave, "ogsample", almacenada en él. Este almacén de claves key.jks se utiliza como almacén de claves
SSL. Ejecute el siguiente mandato:
keytool -genkey -alias ogsample -keystore key.jks -storetype JKS -keyalg rsa
-dname "CN=ogsample, U=Your Organizational Unit, O=Your Organization, L=Your City, S=Your State, C=Your Country" storepass ogpass -keypass ogpass -validity 3650
- Exporte el certificado público. El siguiente mandato extrae el certificado público de la clave "ogsample" y almacena la clave en el archivo temp.key.
keytool -export -alias ogsample -keystore key.jks -file temp.key -storepass ogpass
- Añada el certificado de cliente en el almacén de confianza. Ejecute la herramienta keytool para importar el certificado público de cliente al almacén de confianza.
keytool -import -noprompt -alias "ogsample" -keystore /downloads/trustStore.jks
-file temp.key -storepass xc10pass -storetype jks
- Cargue la información del almacén de confianza en el dispositivo. En la interfaz de usuario, pulse . Cargue el archivo /downloads/trustStore.jks actualizado.
Pulse Someter valores de TLS para guardar su configuración.
- Actualice el archivo client.properties. Establezca las propiedades siguientes en el archivo client.properties.
transportType=SSL-Required
alias=ogsample
contextProvider=IBMJSSE2
protocol=TLS
keyStoreType=JKS
keyStore=key.jks
keyStorePassword=ogpass
trustStoreType=JKS
trustStore=/downloads/trustStore.jks
trustStorePassword=xc10pass
Qué hacer a continuación
- Reinicie la aplicación con la nueva configuración para conectarse con la seguridad de la capa de transporte.