可以通过为您的配置修改或替换密钥库和信任库以及选择证书别名来配置传输层安全性 (TLS)。
开始之前
- 您必须具有使用 WebSphere® DataPower® XC10 Appliance 的数据网格应用程序。
- 您必须已获得设备管理许可权。
- 您必须具有要将其相关联的密码添加至设备配置的密钥库或信任库。如果要修改现有信任库,那么可以从设备下载该信任库。您必须用客户机的公用证书更新信任库。有关更多信息,请参阅配置传输层安全性 (TLS)。
- 您必须有权访问 keytool 工具。此工具在 java_home/bin 目录中。
关于此任务
该设备必须信任正在连接数据网格的客户机。TLS 设置适用于用户界面和数据网格。这些设置适用于集合体中的所有设备。
过程
- 下载活动信任库。 在用户界面中,单击。单击下载活动信任库,并记住您在磁盘上保存该文件的位置,例如 /downloads/trustStore.jks 目录。
- 如有必要,请创建证书并导出公用证书。
- 在密钥库中创建专用密钥。 以下命令创建 key.jks 密钥库,并在其中存储密钥“ogsample”。此 key.jks 密钥库用作 SSL 密钥库。运行以下命令:
keytool -genkey -alias ogsample -keystore key.jks -storetype JKS -keyalg rsa
-dname "CN=ogsample, U=Your Organizational Unit, O=Your Organization, L=Your City, S=Your State, C=Your Country" storepass ogpass -keypass ogpass -validity 3650
- 导出公用证书。 以下命令抽取密钥“ogsample”的公用证书并将该密钥存储在 temp.key 文件中。
keytool -export -alias ogsample -keystore key.jks -file temp.key -storepass ogpass
- 将客户机证书添加到信任库。 运行 keytool 工具,将客户机公用证书导入到信任库中。
keytool -import -noprompt -alias "ogsample" -keystore /downloads/trustStore.jks
-file temp.key -storepass xc10pass -storetype jks
- 将信任库信息上载到设备。 在用户界面中,单击。上载已更新的 /downloads/trustStore.jks 文件。
单击提交 TLS 设置以保存配置。
- 更新 client.properties 文件。 在 client.properties 文件中设置以下属性。
transportType=SSL-Required
alias=ogsample
contextProvider=IBMJSSE2
protocol=TLS
keyStoreType=JKS
keyStore=key.jks
keyStorePassword=ogpass
trustStoreType=JKS
trustStore=/downloads/trustStore.jks
trustStorePassword=xc10pass
下一步做什么
- 使用新配置重新启动应用程序,以在保证传输层安全性的情况下进行连接。