Skip to main content
Hay disponible una nueva versión de este producto.
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configure los certificados intermedios o de raíz para el almacén de confianza SPL

Colaboradores

Debe configurar los certificados intermedios o raíz para el almacén de confianza de SPL. Debe añadir el certificado de CA raíz y luego los certificados de CA intermedios.

  • Pasos*

    1. Desplácese hasta la carpeta que contiene el almacén de claves de SPL: /var/opt/snapcenter/spl/etc.

    2. Busque el archivo keystore.jks.

    3. Enumere los certificados añadidos al almacén de claves: $ keytool -list -v -keystore keystore.jks

    4. Añada un certificado raíz o intermedio: $ keytool -import -trustcacerts -alias <AliasNameForCerticateToBeImported> -file /<CertificatePath> -keystore keystore.jks

    5. Reinicie el servicio después de configurar los certificados raíz o intermedios en el almacén de confianza de SPL.

Configure la pareja de claves firmados de CA para el almacén de confianza SPL

Debe configurar el par de claves firmado de CA como el almacén de confianza del SPL.

  • Pasos*

    1. Navegue a la carpeta que contiene el almacén de claves del SPL /var/opt/snapcenter/spl/etc.

    2. Busque el archivo keystore.jks`.

    3. Enumere los certificados añadidos al almacén de claves: $ keytool -list -v -keystore keystore.jks

    4. Agregue el certificado de CA con clave pública y privada. $ keytool -importkeystore -srckeystore <CertificatePathToImport> -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype JKS

    5. Enumere los certificados añadidos al almacén de claves. $ keytool -list -v -keystore keystore.jks

    6. Compruebe que el almacén de claves contiene el alias correspondiente al nuevo certificado de CA, que se añadió al almacén de claves.

    7. Cambie la contraseña de clave privada añadida para el certificado de CA a la contraseña del almacén de claves.

      La contraseña predeterminada del almacén de claves de SPL es el valor de la clave spl_KEYSTORE_PASS in spl.properties archivo.

    $ keytool -keypasswd -alias "<aliasNameOfAddedCertInKeystore>" -keystore keystore.jks`

    1. Si el nombre del alias del certificado de CA es largo y contiene espacio o caracteres especiales ("*",","), cambie el nombre del alias por un nombre simple: $ keytool -changealias -alias "<OrignalAliasName>" -destalias "<NewAliasName>" -keystore keystore.jks`

    2. Configure el nombre de alias desde el almacén de claves ubicado en spl.properties archivo. Actualice este valor contra la clave SPL_CERTIFICATE_ALIAS.

    3. Reinicie el servicio después de configurar el par de claves firmado de CA en el almacén de confianza SPL.