Adición de certificados de salida
Acerca de esta tarea
- Conexiones SSL/TLS seguras-Algunos certificados que son necesarios en el almacén de confianza para establecer la conexión y confiar en el certificado que se devuelve se conocen como certificados de terceros.
- Conexiones SSL/TLS seguras mutuamente autenticadas-La aplicación requiere un certificado de cliente que se utiliza para establecer la conexión segura. Para la aplicación, para tener un certificado de cliente, debe cargar el certificado y la clave privada.
Cuando desee establecer una conexión TLS, la aplicación Sterling™ Order Management System debe confiar en el servidor con el que se conecta. Para establecer esta confianza, la aplicación Sterling Order Management System debe poder validar el certificado devuelto por el servidor. La aplicación Sterling Order Management System puede confiar en los certificados directamente o puede confiar en los emisores que han creado los certificados. Si la aplicación Sterling Order Management System confía en los emisores de los certificados, no tendrá ningún impacto cuando se actualicen los certificados para un servidor.
- Vaya al directorio jdk/bin en el tiempo de ejecución extraído del kit de herramientas del desarrollador.
devtoolkit_docker/runtime/jdk/bin - Ejecute el mandato siguiente.
./keytool -list -keystore ../jre/lib/omoc_security/cacerts - Especifique changeit si se le solicita una contraseña.
Se muestra una lista de todos los certificados de confianza que también están disponibles en los entornos de nube.
Se recomienda proporcionar el certificado intermedio y el certificado raíz para que la aplicación tenga una lista completa de confianza en el almacén de confianza. Para los certificados de cliente, también puede utilizar la cadena de confianza para identificar qué certificado utilizar.
Una cadena de certificados es una lista ordenada de certificados y contiene un certificado SSL y los certificados de la entidad emisora de certificados (CA). Permite al receptor verificar que el remitente y todos los certificados de CA son de confianza. La cadena empieza con un certificado SSL y cada certificado de la cadena está firmado por la entidad identificada por el siguiente certificado de la cadena.
Cualquier certificado que esté entre el certificado SSL y el certificado raíz se denomina una cadena o certificado intermedio. El certificado intermedio es el firmante o emisor del certificado SSL. El certificado de CA raíz es el firmante o emisor del certificado intermedio. Para que el certificado SSL sea compatible con todos los clientes, es obligatorio que se instale el certificado intermedio. Puede añadir varios certificados intermedios.
La cadena finaliza con un certificado de CA raíz. El certificado de CA raíz siempre está firmado por la propia entidad emisora de certificados. Las firmas de todos los certificados de la cadena deben verificarse hasta el certificado de CA raíz.
Puede cargar certificados intermedios como certificados de confianza para que un entorno de Sterling Order Management System pueda confiar en dicho certificado. Si un entorno de Sterling Order Management System confía en un certificado intermedio, también puede confiar en todos los certificados de cliente de punto final firmados por dicho certificado intermedio.
No debe cargar certificados directamente y debe utilizar la cadena de confianza. Por lo tanto, cuando los certificados cambian, puede actualizarlos fácilmente.
Para más información sobre cómo acceder a las aplicaciones de IBM Sterling® Order Management Sistema, consulte Acceso a las aplicaciones IBM Sterling Order Management Sistema .