So erstellen Sie ein Zertifikat für Java-IBM® Unica Marketing-Komponenten

IBM® Unica MarketingWebanwendungskomponenten, die in Java geschrieben sind, verwenden die JSSE-Bibliothek. Der Sun-JDK umfasst ein Programm namens keytool, mit dem eine Zertifikatdatei erstellt werden kann. Einzelheiten zur Verwendung dieses Programms finden Sie in der Java-Dokumentation oder in der Hilfe, die durch Eingabe von -help beim Starten des Programms aufgerufen werden kann.

Erstellen Sie mithilfe des folgenden Verfahrens ein sebstsigniertes Zertifikat, das Sie zur Konfiguration einer Java IBM® Unica Marketing-Komponente für SSL verwenden können.

1.	Führen Sie keytool in der Befehlszeile aus.

Dieses Programm befindet sich im Verzeichnis bin von Sun-Java-JDK.

2.	Erstellen Sie einen Identity-Keystore.

Mit dem folgenden Beispielbefehl wird ein Keystore namens UnicaClientIdentity.jks erstellt.

keytool -genkey -alias UnicaClientIdentity -keyalg RSA -keystore UnicaClientIdentity.jks -keypass clientPwd -validity 1000 -dname "CN=hostName, O=myCompany" -storepass clientPwd

Folgendes beachten:

Notieren Sie sich den Wert von -storepass (clientPwd im Beispiel), da Sie diesen bei der Konfiguration des Anwendungsservers benötigen.

Notieren Sie sich den Wert von -alias (UnicaClientIdentity im Beispiel), da Sie diesen für die restlichen Verfahrensschritte benötigen.

Der allgemeine Name (CN) im Definierten Namen sollte mit dem zum Zugriff auf IBM® Unica Marketing genutzten Hostnamen übereinstimmen. Wenn z. B. die URL für IBM® Unica Marketing lautet: https://hostName.companyDomain.com:7002/unica/jsp, dann sollte der CN hostName.companyDomain.com sein. Der CN-Teil des definierten Namens ist der einzige erforderliche Teil; Organisation (O) und Organisationseinheit (OU, Organization Unit) sind nicht erforderlich.

In WebSphere 6.0 müssen das Keystore-Kennwort und das Schlüsselkennwort übereinstimmen.

3.	Erstellen Sie ein Zertifikat auf Basis des erstellten Identitäts-Keystore.

Mit dem folgenden Beispielbefehl wird ein Zertifikat namens UnicaCertificate.cer erstellt.

keytool -export -keystore UnicaClientIdentity.jks -storepass clientPwd -alias UnicaClientIdentity -file UnicaCertificate.cer

Der Wert von -alias ist der Alias, den Sie für den Identity-Keystore festgelegt haben (UnicaClientIdentity im Beispiel).

4.	Generieren Sie einen vertrauenswürdigen Keystore, der auf dem erstellten Zertifikat basiert.

Mit dem folgenden Beispielbefehl wird ein vertrauenswürdiger Keystore namens UnicaTrust.jks erstellt.

keytool -import -alias UnicaClientIdentity -file UnicaCertificate.cer -keystore UnicaTrust.jks -storepass trustPwd

Folgendes beachten:

Geben Sie Y ein, wenn Sie aufgefordert werden, die Vertrauenswürdigkeit des Zertifikats zu bestätigen.

Der Wert von -alias ist der Alias, den Sie für den Identity-Keystore festgelegt haben (UnicaClientIdentity im Beispiel).

Notieren Sie sich den Wert von -storepass (trustPwd im Beispiel), da Sie diesen bei der Konfiguration des Anwendungsservers benötigen.