Vytvorenie skladu kľúčov a certifikátu SSL pre inštanciu Collector Server

Pomocou nástroja Java Keytool alebo IBM® Key Management Utility (IKEYMAN) môžete vytvoriť sklad kľúčov SSL, súkromný kľúč a verejný kľúč a priradiť verejný kľúč k samopodpísanému certifikátu.

Informácie o úlohe

Nástroje Java Keytool a IKEYMAN sa poskytujú spolu s produktom Content Collector for SAP ako súčasť balíka IBM JRE a majú nasledujúce úplné názvy súborov:
  • Nástroj Java Keytool:
    • LinuxUNIX InštalačnýAdresár/java/jre/bin/keytool
    • Windows InštalačnýAdresár\java\jre\bin\keytool.exe
  • Nástroj IKEYMAN:
    • LinuxUNIX InštalačnýAdresár/java/jre/bin/ikeyman
    • Windows InštalačnýAdresár\java\jre\bin\ikeyman.exe

Ak chcete použiť nástroj IKEYMAN, spustite program ikeyman. Ak chcete použiť nástroj, Java Keytool, vykonajte nasledujúce kroky:

Procedúra

  1. Otvorte príkazový riadok na systéme, kde je spustená inštancia Collector Server.
  2. Zadajte nasledujúci príkaz v jednom riadku:
    keytool -genkeypair -keyalg key_algorithm -sigalg signature_algorithm
     -alias názov_servera -validity number_of_days -keystore keystore_name
    key_algorithm
    Zadajte algoritmus, ktorý sa má použiť na vygenerovanie dvojice kľúčov. Zadajte RSA.
    signature_algorithm
    Zadajte algoritmus, ktorý sa má použiť na podpísanie certifikátu. Zadajte SHA256withRSA alebo SHA512WithRSA.
    názov_servera
    Zadajte úplne kvalifikovaný názov hostiteľa alebo adresu IP systému, kde je nainštalovaný produkt Collector Server.
    počet_dní
    Určite dobu platnosti certifikátu v dňoch.
    názov_skladu_kľúčov
    Zadajte názov súboru skladu kľúčov SSL. Ak neuvediete cestu, sklad kľúčov SSL sa uloží do adresára DomovskýAdresárUžívateľa.
    Tip: Keďže sa pre všetky inštancie servera Collector Server vyžaduje sklad kľúčov SSL, sklad kľúčov SSL vám odporúčame vytvoriť v adresári inštancie. Napríklad, zadajte:
    • LinuxUNIX /home/iccsapadmin/instance1/security/https/keystore.jks
    • Windows C:\Users\iccsapadmin\AppData\Roaming\IBM\iccsap\instance1\security\https\keystore.jks
    Príklad:
    keytool -genkeypair -keyalg RSA -sigalg SHA256withRSA
     -alias 127.0.0.1 -validity 365
     -keystore /home/iccsapadmin/instance1/security/https/keystore.jks
  3. Zadajte heslo, keď vás na to vyzve táto správa:
    Enter keystore password:
    Napríklad, zadajte:
    icc4sap
  4. Enter an answer for each prompt for your organization information. Napríklad:
    What is your first and last name? [Unknown]:
    názov_servera
    
    What is the name of your organizational unit? [Unknown]:
    Myunit
    
    What is the name of your organization? [Unknown]:
    Myorg
    
    What is the name of your City or Locality? [Unknown]:
    Mycity
    
    What is the name of your State or Province? [Unknown]:
    Mystate
    
    What is the two-letter country-code for this unit? [Unknown]:
    US
    
    Je <CN=myserver.com, OU=Myunit, O=Myorg , L=Mycity , ST=Unknown, C=US> správne? [no]: yes
    
    Enter key password for názov_servera (Press Enter if you want to use
    the same password as for the keystore)
    Pre premennú názov_servera zadajte úplne kvalifikovaný názov hostiteľa alebo adresu IP systému, kde je nainštalovaný produkt Collector Server.

Výsledky

Vytvorí sa samopodpísaný certifikát.