Procedimiento para crear un certificado para los componentes de Java de IBM® Unica Marketing
Los componentes de la aplicación web de IBM® Unica Marketing escritos en Java utilizan la biblioteca JSSE. Sun JDK incluye un programa llamado keytool que puede crear un archivo certificado. Consulte la documentación Java para obtener detalles completos sobre cómo usar este programa o acceda a la ayuda escribiendo -help cuando ejecute el programa.
Use el siguiente procedimiento para crear un certificado autoregistrado que puede usar cuando configura un componente de IBM® Unica Marketing Java para SSL.
1.
Ejecute keytool en la línea de mandatos.
Este programa se incluye en el directorio bin de Sun Java JDK.
2.
Genere un depósito de certificados de identidad.
El siguiente comando de ejemplo crea un almacén de claves denominado UnicaClientIdentity.jks.
keytool -genkey -alias UnicaClientIdentity -keyalg RSA -keystore UnicaClientIdentity.jks -keypass clientPwd -validity 1000 -dname "CN=nombreHost, O=miEmpresa" -storepass clientPwd
Tenga en cuenta lo siguiente:
*
Anote el valor de -storepass (clientPwd en el ejemplo) porque lo necesita para configurar el servidor de aplicaciones.
*
Anote el valor de -alias (UnicaClientIdentity en el ejemplo) porque lo necesita para el resto de este procedimiento.
*
El nombre común (CN) en el nombre distinguido debería ser el mismo que el nombre de host que se usó para acceder a IBM® Unica Marketing. Por ejemplo, si el URL para IBM® Unica Marketing es https://nombreHost.dominioEmpresa.com:7002/unica/jsp, entonces el CN debería ser nombreHost.dominioEmpresa.com. La parte del CN del nombre distinguido es la única parte obligatoria; la Organización (O) y la Unidad Organizativa (OU) no son obligatorias.
*
En WebSphere 6.0, la contraseña de keystore y la contraseña de clave deben ser la misma.
3.
Genere un certificado basado en el almacén de claves de identidad que ha creado.
El siguiente mandato de ejemplo crea un certificado denominado UnicaCertificate.cer.
keytool -export -keystore UnicaClientIdentity.jks -storepass clientPwd -alias UnicaClientIdentity -file UnicaCertificate.cer
El valor de -alias es el alias que configuró para el keystore de identidad (UnicaClientIdentity en el ejemplo).
4.
Genere un almacén de claves de confianza basado en el certificado que ha creado.
El siguiente mandato de ejemplo crea un keystore de confianza denominado UnicaTrust.jks.
keytool -import -alias UnicaClientIdentity -file UnicaCertificate.cer -keystore UnicaTrust.jks -storepass trustPwd
Tenga en cuenta lo siguiente:
*
Escriba Y cuando se le solicite que confíe en el certificado.
*
El valor de -alias es el alias que configuró para el keystore de identidad (UnicaClientIdentity en el ejemplo).
*
Anote el valor de -storepass (trustPwd en el ejemplo) porque lo necesita para configurar el servidor de aplicaciones.
Copyright IBM Corporation 2012. All Rights Reserved.