为数据网格应用程序配置 TLS

[Version 2.1 and later] 可以通过为您的配置修改或替换密钥库和信任库以及选择证书别名来配置传输层安全性 (TLS)。

开始之前

关于此任务

该设备必须信任正在连接数据网格的客户机。TLS 设置适用于用户界面和数据网格。这些设置适用于集合体中的所有设备。

过程

  1. 下载活动信任库。 在用户界面中,单击设备 > 设置 > 传输层安全性 (TLS)。单击下载活动信任库,并记住您在磁盘上保存该文件的位置,例如 /downloads/trustStore.jks 目录。
  2. 如有必要,请创建证书并导出公用证书。
    1. 在密钥库中创建专用密钥。 以下命令创建 key.jks 密钥库,并在其中存储密钥“ogsample”。此 key.jks 密钥库用作 SSL 密钥库。运行以下命令:
       keytool -genkey -alias ogsample -keystore key.jks -storetype JKS -keyalg rsa 
      -dname "CN=ogsample, U=Your Organizational Unit, O=Your Organization, L=Your City, S=Your State, C=Your Country" storepass ogpass -keypass ogpass -validity 3650
    2. 导出公用证书。 以下命令抽取密钥“ogsample”的公用证书并将该密钥存储在 temp.key 文件中。
      keytool -export -alias ogsample -keystore key.jks -file temp.key -storepass ogpass
  3. 将客户机证书添加到信任库。 运行 keytool 工具,将客户机公用证书导入到信任库中。
    keytool -import -noprompt -alias "ogsample" -keystore /downloads/trustStore.jks  
    -file temp.key -storepass xc10pass -storetype jks
  4. 将信任库信息上载到设备。 在用户界面中,单击设备 > 设置 > 传输层安全性 (TLS)。上载已更新的 /downloads/trustStore.jks 文件。 单击提交 TLS 设置以保存配置。
  5. 更新 client.properties 文件。client.properties 文件中设置以下属性。
    transportType=SSL-Required
    alias=ogsample
    contextProvider=IBMJSSE2
    protocol=TLS
    keyStoreType=JKS
    keyStore=key.jks
    keyStorePassword=ogpass
    trustStoreType=JKS
    trustStore=/downloads/trustStore.jks
    trustStorePassword=xc10pass

下一步做什么