Pour partager des applications qui possèdent des propriétés sécurisées ou pour configurer l'authentification mutuelle pour les serveurs et les agents IBM® UrbanCode Deploy, échangez des clés du magasin de clés de chiffrement de chaque agent ou serveur.
Avant de commencer
Vérifiez que l'emplacement de la commande Java™
keytool se trouve dans la variable
PATH des serveurs.
Pourquoi et quand exécuter cette tâche
Pour partager des applications qui possèdent des propriétés sécurisées, exportez la clé du serveur et importez-la sur chaque serveur cible. Ce processus permet à d'autres serveurs d'utiliser des applications du serveur d'exportation. Répétez-le pour chaque serveur comportant des applications à partager.
Procédure
- Sur le premier serveur, ouvrez une fenêtre de ligne de commande et accédez au répertoire conf de l'installation du serveur.
- Recherchez la valeur de la propriété encryption.keystore.alias dans le fichier install/conf/server/installed.properties. Par exemple, le code suivant présente la valeur abcdkey1234 :
encryption.keystore=../conf/encryption.keystore
encryption.keystore.alias=abcdkey1234
Vous aurez besoin de cet alias dans les étapes qui suivent.
- Exécutez la commande suivante pour importer la clé de serveur dans un magasin de clés temporaire. Vous devez entrer cette commande sur une seule ligne.
keytool -importkeystore -srckeystore encryption.keystore
-srcstorepass mot_de_passe_src
-srcstoretype jceks
-alias alias
-destkeystore temp.keystore
-deststorepass mot_de_passe_temp
-deststoretype jceks
- Pour mot_de_passe_src, spécifiez le mot de passe du magasin de clés du serveur. Le mot de passe par défaut est changeit.
- Pour alias, spécifiez la valeur de la propriété encryption.keystore.alias.
- Pour mot_de_passe_temp, spécifiez un mot de passe pour le magasin de clés temporaire. Vous aurez besoin de ce mot de passe ultérieurement.
- Copiez le magasin de clés temporaire, qui s'appelle temp.keystore dans l'exemple précédent, dans le dossier
install/conf/ sur le deuxième serveur.
- Sur le deuxième serveur, ouvrez une fenêtre de ligne de commande et accédez au répertoire conf de l'installation du serveur.
- Exécutez la commande ci-dessous pour importer la clé qui figure dans le magasin de clés temporaire dans le magasin de clés du serveur. Vous devez entrer cette commande sur une seule ligne.
keytool -importkeystore -srckeystore temp.keystore
-srcstorepass mot_de_passe_temp
-srcstoretype jceks
-alias alias
-destkeystore encryption.keystore
-deststorepass mot_de_passe_dest
-deststoretype jceks
- Pour mot_de_passe_temp, spécifiez le mot de passe du magasin de clés temporaire.
- Pour alias, spécifiez la propriété encryption.keystore.alias du premier serveur et non du serveur courant.
- Pour mot_de_passe_dest, spécifiez le mot de passe du magasin de clés du serveur courant.
- Facultatif : Supprimez le fichier de magasin de clés temporaire de chaque serveur.
Résultats
La clé de chiffrement du magasin de clés du premier serveur se trouve à présent dans le magasin de clés du deuxième serveur. Par conséquent, le deuxième serveur peut désormais déchiffrer les applications provenant du premier serveur.
Vous pouvez vérifier que le magasin de clés du deuxième serveur comporte la clé en exécutant la commande suivante sur le deuxième serveur :
keytool -list -keystore encryption.keystore
-storepass mot_de_passe
-storetype jceks
Pour
mot_de_passe, utilisez le mot de passe du magasin de clés du serveur.
Cette commande répertorie les clés qui figurent dans le magasin de clés du serveur. Si vous avez copié les clés, la liste inclut au moins deux clés : une de chaque serveur.
Ces clés sont répertoriées en fonction des propriétés
encryption.keystore.alias des serveurs respectifs. Par exemple, la sortie suivante présente deux clés :
Keystore type: jceks
Keystore provider: IBMJCE
Your keystore contains 2 entries
efghkey5678, Oct 15, 2013, SecretKeyEntry,
abcdkey1234, Nov 22, 2013, SecretKeyEntry,
Que faire ensuite
Répétez ce processus pour copier les clés entre d'autres serveurs.