Creación de un almacén de claves Java y una solicitud de firma de certificado para enviar a una CA

Antes de poder conectar la aplicación IBM® Flex System Manager para dispositivos móviles al nodo de gestión de IBM Flex System Manager, debe crear un almacén de claves Java en un sistema que no forme parte de su entorno de IBM Flex System.

Java se suministra con un programa de utilidad llamado keytool en su directorio bin que puede utilizar para crear y editar archivos del archivo de almacén de claves. Para crear un nuevo almacén de claves, complete los pasos siguientes:

1. Cree un almacén de claves utilizando el mandato siguiente (sustituya las opciones en cursiva en los ejemplos siguientes con las opciones para su almacén de claves):

   keytool –genkey –alias <alias_almacén_claves> -keyalg <algoritmo_cifrado>
   –keystore <vía_acceso_al_almacén_claves_que_se_crea> –keysize <tamaño_clave_cifrado> 

   Por ejemplo:

   keytool –genkey –alias Flex_Manager -keyalg RSA –keystore flexStore.jks –keysize 2048

   Nota: Utilice un tamaño de clave sólido; algunos sistemas operativos móviles tienen restricciones en el tamaño de clave que aceptarán.
2. Cuando se le solicite, escribe una contraseña para el almacén de claves que está creando.
   Nota: Esta contraseña es necesaria cuando sustituye el almacén de claves en el nodo de gestión y para cada mandato keytool posterior que ejecuta en el almacén de claves creado.
3. Cuando se le solicite, escriba la información de organización y ubicación.
4. Cuando se le solicite, escriba una contraseña para el alias del almacén de claves.
   Nota: La contraseña del alias del almacén de claves puede ser la misma contraseña anterior que ha creado.
5. Después de que se haya creado el almacén de claves, utilice el mandato siguiente para emitir una solicitud de firma de certificado (CSR) para el almacén de claves (sustituya las opciones en cursiva en los ejemplos siguientes con las opciones para su almacén de claves):

   keytool -certreq -alias <alias_almacén_claves> -keystore <vía_acceso_al_almacén_claves>
   -file <vía_acceso_al_archivo_csr_que_se_está_creando>

   Por ejemplo:

   keytool -certreq -alias Flex_Manager -keystore flexStore.jks -file mydomain.csr

6. La solicitud de firma de certificado que ha generado se puede enviar a una CA para crear un certificado firmado por la CA. Envíe el archivo de solicitud de firmado de certificado a la he CA; consulte el sitio web de CA para ver instrucciones específicas sobre cómo solicitar un nuevo certificado. Puede solicitar un certificado de prueba o un certificado de producción de la CA. Sin embargo, en un entorno de producción, debe solicitar un certificado de producción.
   Importante: Antes de completar los pasos siguientes, CA debe devolver los certificados firmados.
7. Instale la raíz CA y cualquier certificado intermedio en el almacén de claves; a continuación, instale el certificado de servidor generado en el almacén de claves. Estos certificados se pueden adquirir de la CA utilizada para generar el certificado de servidor.
   1. Para instalar certificados raíz e intermedios (empiece primero con el certificado raíz), ejecute el mandato siguiente (sustituya las opciones en cursiva en los ejemplos siguientes con las opciones para su almacén de claves):

      keytool -import -trustcacerts -alias <alias_certificado_raíz> -file
      <vía_acceso_del_certificado_raíz> -keystore <vía_acceso_del_almacén_claves>

      Por ejemplo:

      keytool -import -trustcacerts -alias raíz -file root.crt -keystore flexStore.jks

      donde root.crt es la el certificado raíz CA o intermedio y flexStore.jks es el nombre del almacén de claves generado previamente.
   2. Cuando se le solicite, seleccione confiar en el certificado que se está instalando.
   3. Repita los pasos a y b para cada certificado en la cadena de certificados.
   4. Importe el certificado de servidor devuelto de la CA ejecutando el mandato siguiente (sustituya las opciones en cursiva en los ejemplos siguientes con las opciones para su almacén de claves):

      keytool -import -trustcacerts -alias <alias_certificado_servidor> -file
      <vía_acceso_del_certificado_servidor> -keystore <vía_acceso_del_almacén_claves>

      Por ejemplo:

      keytool -import -trustcacerts -alias Flex_Manager_Server
      -file mydomain.crt -keystore flexStore.jks

      donde el alias utilizado es el alias para el certificado de servidor y el archivo proporcionado es el archivo de certificado de servidor.

Para instalar el nuevo almacén de claves en el nodo de gestión de IBM Flex System Manager, complete el procedimiento descrito en Instalación de un almacén de claves en el nodo de gestión.