TLS für Daten-Grid-Anwendungen konfigurieren

[Version 2.1 and later] Durch Ändern oder Ersetzen eines Keystores und Truststores und durch Auswählen des Zertifikatsaliasnamens für Ihre Konfiguration können Sie die Transport Layer Security (TLS) konfigurieren.

Vorbereitende Schritte

  • Sie müssen über eine Daten-Grid-Anwendung verfügen, die WebSphere DataPower XC10 Appliance verwendet.
  • Sie müssen über die Berechtigung zum Verwalten des Geräts verfügen.
  • Sie müssen über einen Keystore oder Truststore und die zugehörigen Kennwörter verfügen, die zu der Gerätekonfiguration hinzugefügt werden sollen. Sie können den Truststore vom Gerät herunterladen, wenn Sie den vorhandenen Truststore ändern möchten. Sie müssen den Truststore anhand der öffentlichen Zertifikate der Clients aktualisieren. Nähere Informationen finden Sie im Artikel Transport Layer Security (TLS) konfigurieren.
  • Sie müssen Zugriff auf das Tool keytool haben. Dieses Tool befindet sich im Verzeichnis Java-Ausgangsverzeichnis/bin.

Informationen zu diesem Vorgang

Das Gerät muss die Clients akzeptieren, die Verbindungen zum Daten-Grid aufbauen. Die Einstellungen für die Transport Layer Security (TLS) gelten für die Benutzerschnittstelle und die Daten-Grids. Die Einstellungen werden auf alle Geräte im Verbund angewendet.

Vorgehensweise

  1. Laden Sie den aktiven Truststore herunter. Klicken Sie in der Benutzerschnittstelle auf Gerät > Einstellungen > Transport Layer Security (TLS). Klicken Sie auf Aktiven Truststore herunterladen und notieren Sie die Position, an der Sie die Datei auf der Platte gespeichert haben, zum Beispiel im Verzeichnis /downloads/trustStore.jks.
  2. Falls erforderlich, erstellen Sie ein Zertifikat und exportieren Sie das öffentliche Zertifikat.
    1. Erstellen Sie einen privaten Schlüssel im Keystore. Mit dem folgenden Befehl wird der Keystore key.jks erstellt, in dem ein Schlüssel "ogsample" gespeichert ist. Dieser Keystore key.jks wird als SSL-Keystore verwendet. Führen Sie den folgenden Befehl aus:
       keytool -genkey -alias ogsample -keystore key.jks -storetype JKS -keyalg rsa 
      -dname "CN=ogsample, U=Your Organizational Unit, O=Your Organization, L=Your City, S=Your State, C=Your Country" storepass ogpass -keypass ogpass -validity 3650
    2. Exportieren Sie das öffentliche Zertifikat. Mit dem folgenden Befehl wird das öffentliche Zertifikat des Schlüssels "ogsample" extrahiert und der Schlüssel wird in der Datei temp.key gespeichert.
      keytool -export -alias ogsample -keystore key.jks -file temp.key -storepass ogpass
  3. Fügen Sie das Clientzertifikat zu dem Truststore hinzu. Führen Sie das Tool keytool aus, um das öffentliche Clientzertifikat in den Truststore zu importieren.
    keytool -import -noprompt -alias "ogsample" -keystore /downloads/trustStore.jks  
    -file temp.key -storepass xc10pass -storetype jks
  4. Laden Sie die Truststoreinformationen auf das Gerät hoch. Klicken Sie in der Benutzerschnittstelle auf Gerät > Einstellungen > Transport Layer Security (TLS). Laden Sie die aktualisierte Datei /downloads/trustStore.jks hoch. Klicken Sie auf TLS-Einstellungen abschicken, um Ihre Konfiguration zu speichern.
  5. Aktualisieren Sie die Datei client.properties. Definieren Sie die folgenden Eigenschaften in der Datei client.properties.
    transportType=SSL-Required
    alias=ogsample
    contextProvider=IBMJSSE2
    protocol=TLS
    keyStoreType=JKS
    keyStore=key.jks
    keyStorePassword=ogpass
    trustStoreType=JKS
    trustStore=/downloads/trustStore.jks
    trustStorePassword=xc10pass

Nächste Schritte

  • Starten Sie die Anwendung erneut mit der neuen Konfiguration, um eine Verbindung mit Transport Layer Security (TLS) herzustellen.
Übergeordnetes Thema: Daten-Grid-Anwendungen mit Java APIs entwickeln
Übergeordnetes Thema: Sicherheit
Zugehörige Konzepte:
Übersicht über die Sicherheit von IBM WebSphere DataPower XC10 Appliance
Zugehörige Tasks:
Sicherheit der Benutzerschnittstelle für IBM WebSphere DataPower XC10 Appliance konfigurieren.
Benutzer und Gruppen verwalten
Daten-Grids sichern
Transport Layer Security (TLS) konfigurieren
[Version 2.1 and later] Clientauthentifizierung für Daten-Grid-Anwendung konfigurieren
Gerät zur Authentifizierung von Benutzern mit einem LDAP-Verzeichnis konfigurieren
Zugehörige Verweise:
REST-Gateway: Sicherheitskonfiguration