Création d'un fichier de clés Java et d'une demande de signature de certificat en vue de la soumission à une autorité de certification

Pour pouvoir connecter à l'application IBM® Flex System Manager for mobile devices au noeud de gestion IBM Flex System Manager, vous devez créer un fichier de clés Java sur un ordinateur qui ne fait pas partie de votre environnement IBM Flex System.

Java est fourni avec un utilitaire nommé keytool (dans le répertoire bin) que vous pouvez utiliser pour créer et modifier les fichiers de clés. Pour créer un fichier de clés, procédez comme suit :

1. Créez un fichier de clés à l'aide de la commande suivante (remplacez les options en italique des exemples suivants par les options correspondant à votre fichier de clés) :

   keytool –genkey –alias <alias_fichier_de_clés> -keyalg <algorithme_chiffrement>
   –keystore <chemin_fichier_de_clés_créé> –keysize <taille_clé_chiffrement> 

   Exemple :

   keytool –genkey –alias Flex_Manager -keyalg RSA –keystore flexStore.jks –keysize 2048

   Remarque : Utilisez une taille de clé élevée. Certains systèmes d'exploitation de mobile imposent des restrictions quant à la taille de clé acceptée.
2. Lorsque vous y êtes invité, indiquez le mot de passe du fichier de clés que vous créez.
   Remarque : Ce mot de passe est requis lorsque vous remplacez le fichier de clés sur le noeud de gestion et pour chaque commande keytool suivante que vous exécutez sur le fichier de clés créé.
3. Lorsque vous y êtes invité, indiquez les informations liés à votre organisation et à son emplacement.
4. Lorsque vous y êtes invité, saisissez le mot de passe de l'alias du fichier de clés.
   Remarque : Le mot de passe de l'alias du fichier de clés peut être identique au mot de passe précédent que vous avez créé.
5. Une fois le fichier de clés créé, utilisez la commande suivante pour émettre une demande de signature de certificat pour le fichier de clés (remplacez les options en italique des exemples suivants par les options correspondant à votre fichier de clés) :

   keytool -certreq -alias <alias_fichier_de_clés> -keystore 1<chemin_fichier_de_clés> 
   -file <chemin_fichier_csr_créé>

   Exemple :

   keytool -certreq -alias Flex_Manager -keystore flexStore.jks -file mydomain.csr

6. La demande de signature de certificat que vous avez générée peut être soumise à une autorité de certification pour la création d'un certificat signé par l'autorité de certification. Envoyez le fichier de demande de signature de certificat à l'autorité de certification. Pour connaître les instructions spécifiques relatives à la demande d'un nouveau certificat, consultez le site Web de l'autorité de certification. Vous pouvez demander un certificat de type test ou un certificat de production à l'autorité de certification. Toutefois, dans un environnement de production, vous devez demander un certificat de production.
   Important : Les certificats signés doivent être renvoyés par l'autorité de certification pour que vous puissiez effectuer les étapes ci-après.
7. Installez les certificats intermédiaires et racine de l'autorité de certification dans le fichier de clés. Installez ensuite le certificat serveur dans le fichier de clés. Ces certificats peuvent être obtenus auprès de l'autorité de certification utilisée pour la génération du certificat serveur.
   1. Pour installer les certificats intermédiaires et racine (commencez par le certificat racine), exécutez la commande suivante (remplacez les options en italique des exemples suivants par les options correspondant à votre fichier de clés) :

      keytool -import -trustcacerts -alias <alias_certificat_racine> -file 
      <chemin_certificat_racine> -keystore <chemin_fichier_clés>

      Exemple :

      keytool -import -trustcacerts -alias root -file root.crt -keystore flexStore.jks

      où root.crt est le certificat intermédiaire ou racine de l'autorité de certification et flexStore.jks le nom du fichier de clés précédemment généré.
   2. Lorsque vous y êtes invité, choisissez de faire confiance au certificat installé.
   3. Répétez les étapes a et b pour chaque certificat de la chaîne de certificats.
   4. Importez le certificat serveur renvoyé par l'autorité de certification en exécutant la commande suivante (remplacez les options en italique des exemples suivants par les options correspondant à votre fichier de clés) :

      keytool -import -trustcacerts -alias <alias_certificat_serveur> -file 
      <chemin_certificat_serveur> -keystore <chemin_fichier_clés>

      Exemple :

      keytool -import -trustcacerts -alias Flex_Manager_Server 
      -file mydomain.crt -keystore flexStore.jks

      où l'alias employé est l'alias du certificat serveur et le fichier fourni est le fichier du certificat serveur.

Pour installer le nouveau fichier de clés sur le noeud de gestion IBM Flex System Manager, suivez la procédure décrite dans Installation d'un fichier de clés sur le noeud de gestion.