Bevor Sie eine Verbindung zwischen der Anwendung IBM® Flex System Manager for mobile devices und Ihrem IBM Flex System Manager-Verwaltungsknoten herstellen können, müssen Sie auf einem Computer, der nicht zu Ihrer IBM Flex System-Umgebung gehört, einen Java-Keystore erstellen.
Java verfügt in seinem bin-Verzeichnis über ein Dienstprogramm mit Namen keytool, das Sie zum Erstellen und Bearbeiten von Keystore-Dateien verwenden können. Gehen Sie wie folgt vor, um einen neuen Keystore zu erstellen:
- Erstellen Sie einen Keystore mithilfe des folgenden Befehls (und ersetzen Sie dabei die in den folgenden Beispielen in Kursivschrift dargestellten Optionen durch die Optionen für Ihren Keystore):
keytool –genkey –alias <Keystore-Alias> -keyalg <Verschlüsselungsalgorithmus>
–keystore <Pfad_zum_zu_erstellenden_Keystore> –keysize <Größe_Verschlüsselungsschlüssel>
Beispiel: keytool –genkey –alias Flex_Manager -keyalg RSA –keystore flexStore.jks –keysize 2048
Anmerkung: Verwenden Sie eine stabile Schlüsselgröße. Bei einigen Betriebssystemen für mobile Geräte gelten hinsichtlich der zu akzeptierenden Schlüsselgröße Einschränkungen.
- Geben Sie bei Anzeige der entsprechenden Eingabeaufforderung ein Kennwort für den zu erstellenden Keystore ein.
Anmerkung: Sie benötigen dieses Kennwort sowohl, wenn Sie den Keystore auf dem Verwaltungsknoten austauschen als auch für jeden weiteren "keytool"-Befehl, den Sie für den erstellten Keystore ausführen.
- Geben Sie bei Anzeige der entsprechenden Eingabeaufforderung Informationen zu Ihrer Organisation und zum Standort ein.
- Geben Sie bei Anzeige der entsprechenden Eingabeaufforderung ein Kennwort für den Keystore-Alias ein.
Anmerkung: Das Kennwort für den Keystore-Alias kann das gleiche Kennwort wie das zuvor erstellte sein.
- Wenn der Keystore erstellt ist, können Sie mithilfe des folgenden Befehls eine Zertifikatssignieranforderung (Certificate Signing Request, CSR) für den Keystore absetzen (ersetzen Sie dabei die in den folgenden Beispielen in Kursivschrift dargestellten Optionen durch die Optionen für Ihren Keystore):
keytool -certreq -alias <Keystore-Alias> -keystore <Pfad_zum_Keystore>
-file <Pfad_zur_zu_erstellenden_CSR-Datei>
Beispiel: keytool -certreq -alias Flex_Manager -keystore flexStore.jks -file mydomain.csr
- Die von Ihnen generierte Zertifikatssignieranforderung kann an eine Zertifizierungsstelle übergeben werden, um ein durch die Zertifizierungsstelle signiertes Zertifikat zu erstellen. Senden Sie die Anforderungsdatei für die Zertifikatssignatur an die Zertifizierungsstelle. Anweisungen zum Anfordern eines neuen Zertifikats finden Sie auf der Website der Zertifizierungsstelle. Sie können entweder ein Testzertifikat oder ein Produktionszertifikat von der Zertifizierungsstelle anfordern. In einer Produktionsumgebung müssen Sie jedoch ein Produktionszertifikat anfordern.
Wichtig: Bevor Sie die folgenden Schritte ausführen können, müssen Sie die signierten Zertifikate von der Zertifizierungsstelle empfangen haben.
- Installieren Sie die Stammzertifikate und eventuelle Zwischenzertifikate der Zertifizierungsstelle im Keystore. Installieren Sie dann das generierte Serverzertifikat im Keystore. Diese Zertifikate können Sie über die Zertifizierungsstelle beziehen, über die das Serverzertifikat erstellt wurde.
- Führen Sie den folgenden Befehl aus, um Stamm- und Zwischenzertifikate (in dieser Reihenfolge) zu installieren (und ersetzen Sie dabei die in den folgenden Beispielen in Kursivschrift dargestellten Optionen durch die Optionen für Ihren Keystore):
keytool -import -trustcacerts -alias <Stammzertifikat-Alias> -file
<Pfad_zum_Stammzertifikat> -keystore <Pfad_zum_Keystore>
Beispiel: keytool -import -trustcacerts -alias root -file root.crt -keystore flexStore.jks
Dabei handelt es sich bei root.crt um das Stamm- oder Zwischenzertifikat der Zertifizierungsstelle und bei flexStore.jks um den Namen des zuvor erstellten Keystores.
- Stufen Sie bei entsprechender Aufforderung das betreffende Zertifikat als vertrauenswürdig ein.
- Wiederholen Sie die Schritte a und b für jedes Zertifikat in der Zertifikatskette.
- Importieren Sie das von der Zertifizierungsstelle erhaltene Serverzertifikat, indem Sie den folgenden Befehl ausführen (ersetzen Sie dabei die in den folgenden Beispielen in Kursivschrift dargestellten Optionen durch die Optionen für Ihren Keystore):
keytool -import -trustcacerts -alias <Serverzertifikat-Alias> -file
<Pfad_zum_Serverzertifikat> -keystore <Pfad_zum_Keystore>
Beispiel: keytool -import -trustcacerts -alias Flex_Manager_Server
-file mydomain.crt -keystore flexStore.jks
Dabei handelt es sich bei dem verwendeten Alias um den Alias für das Serverzertifikat und bei der angegebenen Datei um die Serverzertifikatdatei.
Zum Installieren des neuen Keystore auf dem IBM Flex System Manager-Verwaltungsknoten führen Sie die in Installieren eines Keystores auf dem Verwaltungsknoten beschriebene Prozedur durch.