Durch Ändern oder Ersetzen eines Keystores und Truststores und durch Auswählen des Zertifikatsaliasnamens für Ihre Konfiguration können Sie die Transport Layer Security (TLS) konfigurieren.
Vorbereitende Schritte
Sie müssen über eine Daten-Grid-Anwendung verfügen, die WebSphere DataPower XC10 Appliance verwendet.
Sie müssen über die Berechtigung zum Verwalten des Geräts verfügen.
Sie müssen über einen Keystore oder Truststore und die zugehörigen Kennwörter verfügen, die zu der Gerätekonfiguration hinzugefügt werden sollen. Sie können den Truststore vom Gerät herunterladen, wenn Sie den vorhandenen Truststore ändern möchten. Sie müssen den Truststore anhand der öffentlichen Zertifikate der Clients aktualisieren. Nähere Informationen finden Sie im Artikel Transport Layer Security (TLS) konfigurieren.
Sie müssen Zugriff auf das Tool keytool haben. Dieses Tool befindet sich im Verzeichnis
Java-Ausgangsverzeichnis/bin.
Informationen zu diesem Vorgang
Das Gerät muss die Clients akzeptieren, die Verbindungen zum Daten-Grid aufbauen. Die Einstellungen für die Transport Layer Security (TLS) gelten für die Benutzerschnittstelle und die Daten-Grids. Die Einstellungen werden auf alle Geräte im Verbund angewendet.
Vorgehensweise
Laden Sie den aktiven Truststore herunter. Klicken Sie in der Benutzerschnittstelle auf Gerät > Einstellungen > Transport Layer Security (TLS). Klicken Sie
auf Aktiven Truststore herunterladen und notieren Sie die Position, an der Sie die Datei auf der Platte gespeichert haben, zum Beispiel im Verzeichnis /downloads/trustStore.jks.
Falls erforderlich, erstellen Sie ein Zertifikat und exportieren Sie das öffentliche Zertifikat.
Erstellen Sie einen privaten Schlüssel im Keystore. Mit dem folgenden Befehl wird der Keystore key.jks erstellt, in dem ein Schlüssel
"ogsample" gespeichert ist. Dieser Keystore key.jks wird als SSL-Keystore verwendet. Führen Sie den folgenden Befehl aus:
Exportieren Sie das öffentliche Zertifikat. Mit dem folgenden Befehl wird das öffentliche Zertifikat des Schlüssels "ogsample" extrahiert und der Schlüssel wird in
der Datei temp.key gespeichert.
Fügen Sie das Clientzertifikat zu dem Truststore hinzu. Führen Sie das Tool keytool aus, um das öffentliche Clientzertifikat in den Truststore zu importieren.
Laden Sie die Truststoreinformationen auf das Gerät hoch. Klicken Sie in der Benutzerschnittstelle auf Gerät > Einstellungen > Transport Layer Security (TLS). Laden Sie die aktualisierte Datei /downloads/trustStore.jks hoch.
Klicken Sie auf TLS-Einstellungen abschicken, um Ihre Konfiguration zu speichern.
Aktualisieren Sie die Datei client.properties. Definieren Sie die folgenden Eigenschaften in der Datei client.properties.