Para compartir aplicaciones que tengan propiedades protegidas o para configurar la autenticación mutua entre servidores y agentes de
IBM® UrbanCode Deploy, intercambie claves de cada servidor o almacén de claves de cifrado del agente.
Antes de empezar
Asegúrese de que la ubicación del mandato Java™
keytool se encuentre en la variable
PATH de los servidores.
Acerca de esta tarea
Para compartir aplicaciones que tengan propiedades protegidas, exporte la clave del servidor e impórtela en cada servidor de destino. Este proceso permite que las aplicaciones del servidor de exportación sean utilizadas por otros servidores.
Repita el proceso para cada servidor con aplicaciones que desee compartir.
Procedimiento
- En el primer servidor, abra una ventana de línea de mandatos y diríjase al directorio conf de instalación del servidor.
- Busque el valor de la propiedad encryption.keystore.alias en el archivo
install/conf/server/installed.properties. Por ejemplo, el siguiente código muestra un valor de abcdkey1234:
encryption.keystore=../conf/encryption.keystore
encryption.keystore.alias=abcdkey1234
Necesitará este alias en los siguientes pasos.
- Ejecute el siguiente mandato para importar la clave del servidor en un almacén de claves temporal. Debe introducir este mandato en una única línea.
keytool -importkeystore -srckeystore encryption.keystore
-srcstorepass srcPassword
-srcstoretype jceks
-alias alias
-destkeystore temp.keystore
-deststorepass tempPassword
-deststoretype jceks
- Para srcPassword, especifique la contraseña del almacén de claves del servidor. La contraseña predeterminada es changeit.
- Para alias, especifique el valor de la propiedad encryption.keystore.alias.
- Para tempPassword, especifique una contraseña para el almacén de claves temporal. Necesitará esta contraseña más tarde.
- Copie el almacén de claves temporal, que se denomina temp.keystore del ejemplo anterior, en la carpeta
install/conf/ del segundo servidor.
- En el segundo servidor, abra una ventana de línea de mandatos y diríjase al directorio
conf de instalación del servidor.
- Ejecute el siguiente mandato para importar la clave del almacén de claves temporal en el almacén de claves del servidor. Debe introducir este mandato en una única línea.
keytool -importkeystore -srckeystore temp.keystore
-srcstorepass tempPassword
-srcstoretype jceks
-alias alias
-destkeystore encryption.keystore
-deststorepass destPassword
-deststoretype jceks
- Para tempPassword, especifique la contraseña para el almacén de claves temporal.
- Para alias, especifique la propiedad encryption.keystore.alias del primer servidor, no del servidor actual.
- Para destPassword, especifique la contraseña del almacén de claves del servidor actual.
- Opcional: Suprima el archivo del almacén de claves temporal de cada servidor.
Resultados
La clave de cifrado del primer almacén de claves del servidor ahora se encuentra en el segundo almacén de claves del servidor. En consecuencia, el segundo servidor ahora puede descifrar aplicaciones del primer servidor.
Puede verificar que el segundo almacén de claves del servidor tenga la clave ejecutando el siguiente mandato en el segundo servidor:
keytool -list -keystore encryption.keystore
-storepass password
-storetype jceks
Para
password, utilice la contraseña del almacén de claves del servidor.
Este mandato lista las claves en el almacén de claves del servidor. Si ha copiado las claves satisfactoriamente, la lista incluye al menos dos claves: una de cada uno de los servidores.
Estas claves se listan de acuerdo con las propiedades de
encryption.keystore.alias de los respectivos servidores. Por ejemplo, la siguiente salida muestra dos claves:
Keystore type: jceks
Keystore provider: IBMJCE
Your keystore contains 2 entries
efghkey5678, Oct 15, 2013, SecretKeyEntry,
abcdkey1234, Nov 22, 2013, SecretKeyEntry,
Qué hacer a continuación
Repita este proceso para copiar claves entre otros servidores.