Configuración de TLS para aplicaciones de cuadrícula de datos

[Version 2.1 and later] Puede configurar la Seguridad de la capa de transporte (TLS) modificando o sustituyendo el almacén de claves y el almacén de confianza, y eligiendo el alias de certificado para la configuración.

Antes de empezar

Acerca de esta tarea

El dispositivo debe confiar en los clientes que se conectan a la cuadrícula de datos. Los valores de TLS se aplican a la interfaz de usuario y las cuadrículas de datos. Los valores se aplican a todos los dispositivos del colectivo.

Procedimiento

  1. Descargue el almacén de confianza activo. En la interfaz de usuario, pulse Dispositivo > Valores > Transport Layer Security (TLS). Pulse Descargar almacén de confianza activo y recuerde la ubicación en la que ha guardado el archivo en el disco, por ejemplo, en el directorio /downloads/trustStore.jks.
  2. Si es necesario, cree un certificado y exporte el certificado público.
    1. Cree una clave privada en el almacén de claves. El siguiente mandato crea el almacén de claves key.jks con una clave, "ogsample", almacenada en él. Este almacén de claves key.jks se utiliza como almacén de claves SSL. Ejecute el siguiente mandato:
       keytool -genkey -alias ogsample -keystore key.jks -storetype JKS -keyalg rsa 
      -dname "CN=ogsample, U=Your Organizational Unit, O=Your Organization, L=Your City, S=Your State, C=Your Country" storepass ogpass -keypass ogpass -validity 3650
    2. Exporte el certificado público. El siguiente mandato extrae el certificado público de la clave "ogsample" y almacena la clave en el archivo temp.key.
      keytool -export -alias ogsample -keystore key.jks -file temp.key -storepass ogpass
  3. Añada el certificado de cliente en el almacén de confianza. Ejecute la herramienta keytool para importar el certificado público de cliente al almacén de confianza.
    keytool -import -noprompt -alias "ogsample" -keystore /downloads/trustStore.jks  
    -file temp.key -storepass xc10pass -storetype jks
  4. Cargue la información del almacén de confianza en el dispositivo. En la interfaz de usuario, pulse Dispositivo > Valores > Transport Layer Security (TLS). Cargue el archivo /downloads/trustStore.jks actualizado. Pulse Someter valores de TLS para guardar su configuración.
  5. Actualice el archivo client.properties. Establezca las propiedades siguientes en el archivo client.properties.
    transportType=SSL-Required
    alias=ogsample
    contextProvider=IBMJSSE2
    protocol=TLS
    keyStoreType=JKS
    keyStore=key.jks
    keyStorePassword=ogpass
    trustStoreType=JKS
    trustStore=/downloads/trustStore.jks
    trustStorePassword=xc10pass

Qué hacer a continuación