TLS-Schlüsselspeicher erzeugen und signieren

Um die RMI Kommunikation in PPM durch die Verwendung von TLS abzusichern, müssen Sie zunächst einen eigenen Schlüsselspeicher erstellen. Sie können mit Hilfe des Java-Keytool einen eigenen Schlüsselspeicher einrichten und administrieren. Detaillierte Informationen zu diesem Thema erhalten Sie in der Dokumentation Keytool - Key and Certificate Management Tool (http://docs.oracle.com/javase/7/docs/technotes/tools/windows/keytool.html).

Warnung

Im Folgenden ist das Erzeugen des Schlüsselspeichers und des Certificate Signing Requests an einfachen Beispielen mit Demo Daten erläutert. Die verwendeten Werte der einzelnen Parameter müssen an Ihre lokale Umgebung angepasst werden (besonders die Informationen zu dem Parameter „-dname"). Eine detaillierte Beschreibung der Bedeutung der einzelnen Parameter finden Sie in der o.a. Dokumentation Keytool - Key and Certificate Management Tool.

Vorgehen

  1. Erzeugen Sie mit dem Keytool einen eigenen Schlüsselspeicher mit den folgenden Parametern.

    keytool

    -keystore ppm_keystore

    -alias ppm

    -keypass changeit

    -storepass changeit

    -genkey

    -v

    -keyalg RSA

    -dname "CN=PPM Admin, OU=PPM, O=SAG, L= Saarbruecken, S=SAL, C=DE"

    Die Schlüsselspeicherdatei ppm_keystore wird erstellt.

  2. Erzeugen Sie mittels Keytool den Certificate Signing Request mit den folgenden Parametern.

    keytool

    -certreq

    -alias ppm

    -file ppm_keystore.csr

    -keystore ppm_keystore

    Das Programm generiert die tatsächliche Zertifikatanforderung ppm_keystore.csr.

  3. Reichen Sie den Inhalt der Datei mit der Endung .csr bei einer Zertifizierungsstelle ein.

    Diese signiert das Zertifikat mit einem gültigen Root Zertifikat, das in der Regel von allen Browsern und den standardmäßig ausgelieferten Java Laufzeitumgebungen anerkannt wird.

  4. Importieren Sie mittels Keytool dieses signierte Zertifikat in Ihren Schlüsselspeicher.

    keytool

    -import

    -trustcacerts

    -alias ppm

    -file <DateiName>

    -keystore ppm_keystore

Die Datei ppm_keystore kann nun zur TLS-Verschlüsselung in PPM verwendet werden.