Cuando actualiza el servidor de la versión 6.0.1.1 o anterior a una versión
posterior a la 6.0.1.1, puede actualizar el cifrado SSL.
Acerca de esta tarea
Esta actualización es opcional, pero aumenta la seguridad de su servidor.
Procedimiento
- Actualice el certificado HTTPS para el servidor:
- En el servidor, abra una ventana de línea de mandatos para la carpeta
instalación_servidor/opt/tomcat/conf, donde
instalación_servidor es la carpeta de instalación
del servidor. El directorio de instalación del servidor predeterminado es
/opt/ibm-ucd/server en Linux y C:\Archivos de programa\ibm-ucd\server en Windows.
- Suprima el certificado existente con el mandato siguiente:
keytool -delete
-alias tomcat
-keystore tomcat.keystore
-storepass changeit
Nota: Cada mandato de este ejemplo y de los ejemplos siguientes debe
escribirse en una sola línea.
- Cree un certificado con el mandato siguiente:
keytool -genkey
-alias tomcat
-storepass changeit
-keypass changeit
-keyalg RSA
-sigalg SHA256withRSA
-keysize 2048
-validity 7305
-dname CN=nombre_host
-keystore tomcat.keystore
Para nombre_host,
utilice el nombre de host del servidor.
- Acceda a la carpeta instalación_servidor/conf.
- Suprima la entrada existente para el almacén de claves con el mandato siguiente:
keytool -delete
-alias server
-keystore server.keystore
-storepass changeit
- Cree una entrada para el almacén de claves con el mandato siguiente:
keytool -genkey
-alias server
-storepass changeit
-keypass changeit
-keyalg RSA
-sigalg SHA256withRSA
-keysize 2048
-validity 7305
-dname CN=nombre_host
-keystore tomcat.keystore
Para nombre_host,
utilice el nombre de host del servidor.
- Para cada uno de los relés de agente, actualice el cifrado con los pasos siguientes:
- En la ventana de línea de mandatos, acceda a la carpeta instalación_relé/conf/jms-relay, donde
instalación_relé es la carpeta de instalación del relé.
- Suprima la entrada existente en el almacén de claves para el relé de agente con
el mandato siguiente:
keytool -delete
-alias agentrelay
-keystore agentrelay.keystore
-storepass changeit
- Añada una entrada con el nuevo nivel de cifrado, mediante el mandato siguiente:
keytool -genkey
-alias agentrelay
-keystore agentrelay.keystore
-storepass changeit
-keypass changeit
-keyalg RSA
-sigalg SHA256withRSA
-keysize 2048
-validity 7305
-dname CN=nombre_host
Para nombre_host,
utilice el nombre de host del servidor.
- Si está utilizando el cifrado mutuo entre servidores y agentes, actualice el cifrado en cada agente:
- En una ventana de línea de mandatos, acceda a la carpeta instalación_agente/conf/jms-relay, donde instalación_agente es la carpeta de instalación del agente.
- Suprima la entrada existente en el almacén de claves para el agente, con
el mandato siguiente:
keytool -delete
-alias alias
-keystore archivo_almacén_claves
-storepass changeit
Sustituya alias
por el certificado del servidor en el almacén de claves del agente y
archivo_almacén_claves es el archivo de almacén de claves. El nombre predeterminado
del archivo de almacén de claves es ibm-ucd.keystore.
Para buscar un alias, ejecute el mandato siguiente y busque el nombre del alias en la salida:
keytool -list -v -keystore archivo_almacén_claves
- Siga los pasos en Configuración de la autenticación mutua para añadir el certificado de servidor nuevo al agente.