Antes de poder conectar o aplicativo IBM® Flex
System Manager para dispositivos móveis ao nó de gerenciamento do IBM Flex System
Manager, você deve criar um keystore Java em um computador que não faça parte do seu ambiente IBM Flex System.
O Java é fornecido com um utilitário denominado keytool em seu diretório bin que pode ser usado para criar e editar arquivos de keystore. Para criar um novo keystore, conclua as seguintes etapas:
- Crie um keystore usando o seguinte comando (substitua as opções em itálico nos seguintes exemplos pelas opções de seu keystore):
keytool –genkey –alias <keystore_alias> -keyalg <encryption_algorithm>
–keystore <path_to_the_keystore_being_created> –keysize <size_of_encryption_key>
Por exemplo:keytool –genkey –alias Flex_Manager -keyalg RSA –keystore flexStore.jks –keysize 2048
Nota: Use
um keysize forte; alguns sistemas operacionais têm restrições sobre o keysize aceito.
- Quando solicitado, digite uma senha para o keystore que você está criando.
Nota: Essa senha é requerida ao substituir o keystore no nó de gerenciamento e para cada comando keytool subsequente executado no keystore criado.
- Quando solicitado, digite as informações de sua organização e localização.
- Quando solicitado, digite uma senha para o alias do keystore.
Nota: A senha do alias do
keystore pode ser igual à senha anterior criada.
- Depois que o keystore tiver sido criado, use o seguinte comando para emitir uma Solicitação de Assinatura de Certificado (CSR) para o keystore (substitua as opções em itálico nos seguintes exemplos pelas opções em seu keystore):
keytool -certreq -alias <keystore_alias> -keystore <path_to_the_keystore>
-file <path_to_the_csr_file_being_created>
Por exemplo:keytool -certreq -alias Flex_Manager -keystore flexStore.jks -file mydomain.csr
- A Solicitação de Assinatura de Certificado gerada pode ser enviada para uma CA para criar um certificado assinado pela CA. Envie o arquivo de solicitação de assinatura de certificado para a CA; consulte o website da CA para obter instruções específicas sobre como solicitar um novo certificado. Você pode solicitar um certificado de teste ou
um certificado de produção a partir da CA. Entretanto, em um ambiente de produção, será
necessário solicitar um certificado de produção.
Importante: Antes de concluir as seguintes etapas, os certificados assinados deverão ser retornados da CA.
- Instale os certificados raiz da CA e qualquer certificado intermediário no
keystore; em seguida, instale o certificado de servidor gerado no keystore. Esses certificados podem ser adquiridos da CA usada para gerar o certificado do servidor.
- Para instalar certificados raiz e intermediários (primeiro com o certificado raiz), execute o seguinte comando (substitua as opções em itálico nos seguintes exemplos pelas opções de seu keystore):
keytool -import -trustcacerts -alias <root_certificate_alias> -file
<path_to_the_root_certificate> -keystore <path_to_the_keystore>
Por exemplo:keytool -import -trustcacerts -alias root -file root.crt -keystore flexStore.jks
em que root.crt é o certificado raiz da CA ou certificado intermediário e flexStore.jks é o nome do keystore anteriormente gerado.
- Quando solicitado, selecione para confiar no certificado que está sendo instalado.
- Repita as etapas a e b para cada certificado na cadeia de certificados.
- Importe o certificado do servidor que foi retornado a partir da CA executando o seguinte comando (substitua as opções em itálico nos seguintes exemplos pelas opções de seu keystore):
keytool -import -trustcacerts -alias <server_certificate_alias> -file
<path_to_server_certificate> -keystore <path_to_the_keystore>
Por exemplo:keytool -import -trustcacerts -alias Flex_Manager_Server
-file mydomain.crt -keystore flexStore.jks
em que o alias usado é o alias do certificado do servidor e o arquivo fornecido é o arquivo do certificado servidor.
Para instalar o novo keystore no nó de gerenciamento do IBM Flex System
Manager, conclua o procedimento que está descrito no Instalando um Keystore no Nó de Gerenciamento.