Para crear un certificado para componentes de Java de IBM® EMM
Los componentes de la aplicación web de IBM® EMM escritos en Java utilizan la biblioteca JSSE. Sun JDK incluye un programa llamado keytool que puede crear un archivo certificado. Consulte la documentación de Java para ver todos los detalles de la utilización de este programa, o acceda a la ayuda especificando -help cuando ejecute el programa.
Utilice el procedimiento siguiente para crear un certificado autofirmado que puede utilizar al configurar un componente de Java de IBM® EMM para SSL.
1.
Ejecute keytool en la línea de mandatos.
Este programa se incluye en el directorio bin del JDK de Sun Java.
2.
Genere un almacén de claves de identidad.
El siguiente comando de ejemplo crea un almacén de claves denominado UnicaClientIdentity.jks.
keytool -genkey -alias UnicaClientIdentity -keyalg RSA -keystore UnicaClientIdentity.jks -keypass clientPwd -validity 1000 -dname "CN=nombreHost, O=miEmpresa" -storepass clientPwd
Tenga en cuenta lo siguiente.
*
Anote el valor de -storepass (clientPwd en el ejemplo) porque lo necesita para configurar el servidor de aplicaciones.
*
Anote el valor de -alias (UnicaClientIdentity en el ejemplo) porque lo necesita para el resto de este procedimiento.
*
El nombre común (CN) en el nombre distinguido debería ser el mismo que el nombre de host que se usó para acceder a IBM® EMM. Por ejemplo, si el URL para IBM® EMM es https://nombreHost.dominioEmpresa.com:7002/unica/jsp, entonces el CN debería ser nombreHost.dominioEmpresa.com. La parte del CN del nombre distinguido es la única parte obligatoria; la Organización (O) y la Unidad Organizativa (OU) no son obligatorias.
*
Para WebSphere® 6.0, la contraseña del almacén de claves y la contraseña clave deben ser la misma.
3.
Genere un certificado basado en el almacén de claves de identidad que ha creado.
El siguiente mandato de ejemplo crea un certificado denominado UnicaCertificate.cer.
keytool -export -keystore UnicaClientIdentity.jks -storepass clientPwd -alias UnicaClientIdentity -file UnicaCertificate.cer
El valor de -alias es el alias que configuró para el keystore de identidad (UnicaClientIdentity en el ejemplo).
4.
Genere un almacén de claves de confianza basado en el certificado que ha creado.
El siguiente mandato de ejemplo crea un keystore de confianza denominado UnicaTrust.jks.
keytool -import -alias UnicaClientIdentity -file UnicaCertificate.cer -keystore UnicaTrust.jks -storepass trustPwd
Tenga en cuenta lo siguiente.
*
Escriba Y cuando se le solicite que confíe en el certificado.
*
El valor de -alias es el alias que configuró para el keystore de identidad (UnicaClientIdentity en el ejemplo).
*
Anote el valor de -storepass (trustPwd en el ejemplo) porque lo necesita para configurar el servidor de aplicaciones.
Copyright IBM Corporation 2014. All Rights Reserved.