Actualización de la intensidad de clave de cifrado

Cuando actualiza el servidor de la versión 6.0.1.1 o anterior a una versión posterior a la 6.0.1.1, puede actualizar el cifrado SSL.

Acerca de esta tarea

Esta actualización es opcional, pero aumenta la seguridad de su servidor.

Procedimiento

  1. Actualice el certificado HTTPS para el servidor:
    1. En el servidor, abra una ventana de línea de mandatos para la carpeta instalación_servidor/opt/tomcat/conf, donde instalación_servidor es la carpeta de instalación del servidor. El directorio de instalación del servidor predeterminado es /opt/ibm-ucd/server en Linux y C:\Archivos de programa\ibm-ucd\server en Windows.
    2. Suprima el certificado existente con el mandato siguiente:
      keytool -delete
        -alias tomcat
        -keystore tomcat.keystore
        -storepass changeit
      Nota: Cada mandato de este ejemplo y de los ejemplos siguientes debe escribirse en una sola línea.
    3. Cree un certificado con el mandato siguiente:
      keytool -genkey
        -alias tomcat
        -storepass changeit
        -keypass changeit
        -keyalg RSA
        -sigalg SHA256withRSA
        -keysize 2048
        -validity 7305
        -dname CN=nombre_host
        -keystore tomcat.keystore
      Para nombre_host, utilice el nombre de host del servidor.
    4. Acceda a la carpeta instalación_servidor/conf.
    5. Suprima la entrada existente para el almacén de claves con el mandato siguiente:
      keytool -delete
        -alias server
        -keystore server.keystore
        -storepass changeit
    6. Cree una entrada para el almacén de claves con el mandato siguiente:
      keytool -genkey
        -alias server
        -storepass changeit
        -keypass changeit
        -keyalg RSA
        -sigalg SHA256withRSA
        -keysize 2048
        -validity 7305
        -dname CN=nombre_host
      -keystore tomcat.keystore
      Para nombre_host, utilice el nombre de host del servidor.
  2. Para cada uno de los relés de agente, actualice el cifrado con los pasos siguientes:
    1. En la ventana de línea de mandatos, acceda a la carpeta instalación_relé/conf/jms-relay, donde instalación_relé es la carpeta de instalación del relé.
    2. Suprima la entrada existente en el almacén de claves para el relé de agente con el mandato siguiente:
      keytool -delete
        -alias agentrelay
        -keystore agentrelay.keystore
        -storepass changeit
    3. Añada una entrada con el nuevo nivel de cifrado, mediante el mandato siguiente:
      keytool -genkey
        -alias agentrelay
        -keystore agentrelay.keystore
        -storepass changeit
        -keypass changeit
        -keyalg RSA
        -sigalg SHA256withRSA
        -keysize 2048
        -validity 7305
        -dname CN=nombre_host
      Para nombre_host, utilice el nombre de host del servidor.
  3. Si está utilizando el cifrado mutuo entre servidores y agentes, actualice el cifrado en cada agente:
    1. En una ventana de línea de mandatos, acceda a la carpeta instalación_agente/conf/jms-relay, donde instalación_agente es la carpeta de instalación del agente.
    2. Suprima la entrada existente en el almacén de claves para el agente, con el mandato siguiente:
      keytool -delete
        -alias alias 
        -keystore archivo_almacén_claves
        -storepass changeit
      Sustituya alias por el certificado del servidor en el almacén de claves del agente y archivo_almacén_claves es el archivo de almacén de claves. El nombre predeterminado del archivo de almacén de claves es ibm-ucd.keystore. Para buscar un alias, ejecute el mandato siguiente y busque el nombre del alias en la salida:
      keytool -list -v -keystore archivo_almacén_claves
    3. Siga los pasos en Configuración de la autenticación mutua para añadir el certificado de servidor nuevo al agente.

Comentarios