Skip to main content
Hay disponible una nueva versión de este producto.
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configure los certificados intermedios o de raíz para el almacén de confianza SPL

Colaboradores
PDF

Debe configurar los certificados intermedios o raíz para el almacén de confianza de SPL. Debe añadir el certificado de CA raíz y luego los certificados de CA intermedios.

  • Pasos*

    1. Navegue a la carpeta que contiene el almacén de claves SPL /var/opt/snapcenter/spl/etc: .

    2. Busque el archivo keystore.jks.

    3. Enumere los certificados agregados en el almacén de claves: $ keytool -list -v -keystore keystore.jks

    4. Agregue un certificado raíz o intermedio: $ keytool -import -trustcacerts -alias <AliasNameForCerticateToBeImported> -file /<CertificatePath> -keystore keystore.jks

    5. Reinicie el servicio después de configurar los certificados raíz o intermedios en el almacén de confianza de SPL.

Configure la pareja de claves firmados de CA para el almacén de confianza SPL

Debe configurar el par de claves firmado de CA como el almacén de confianza del SPL.

  • Pasos*

    1. Navegue a la carpeta que contiene el almacén de claves del SPL /var/opt/snapcenter/spl/etc.

    2. Busque el archivo keystore.jks`.

    3. Enumere los certificados agregados en el almacén de claves: $ keytool -list -v -keystore keystore.jks

    4. Agregue el certificado de CA que tenga la clave privada y pública. $ keytool -importkeystore -srckeystore <CertificatePathToImport> -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype JKS

    5. Enumere los certificados agregados en el almacén de claves. $ keytool -list -v -keystore keystore.jks

    6. Compruebe que el almacén de claves contiene el alias correspondiente al nuevo certificado de CA, que se añadió al almacén de claves.

    7. Cambie la contraseña de clave privada añadida para el certificado de CA a la contraseña del almacén de claves.

      La contraseña predeterminada del almacén de claves de SPL es el valor de la clave spl_KEYSTORE_PASS en spl.properties archivo.

    $ keytool -keypasswd -alias "<aliasNameOfAddedCertInKeystore>" -keystore keystore.jks`

    1. Si el nombre del alias del certificado de CA es largo y contiene espacios o caracteres especiales (*”,”,”), cambie el nombre del alias por un nombre simple: $ keytool -changealias -alias "<OrignalAliasName>" -destalias "<NewAliasName>" -keystore keystore.jks`

    2. Configure el nombre del alias desde el almacén de claves ubicado en spl.properties el archivo. Actualice este valor contra la clave SPL_CERTIFICATE_ALIAS.

    3. Reinicie el servicio después de configurar el par de claves firmado de CA en el almacén de confianza SPL.