Cómo crear un almacén de claves

La creación de un almacén de claves que sustituya el almacén predeterminado de Cúram requiere ejecutar el comando keytool que se proporciona en el JDK (o uno equivalente), modificar los correspondientes valores de CryptoConfig.properties (solo es necesario si el nombre y/o la ubicación del almacén de claves son distintos de los predeterminados, aunque el cambio del nombre puede hacer que las personalizaciones sean más evidentes) y garantizar que los destinos Ant de Cúram puedan encontrar el nuevo almacén de claves (solo es necesario si cambia la ubicación predeterminada).

Por ejemplo:

keytool -genseckey -v  -alias MiClaveSecreta -keyalg AES -keysize 128 -keystore MyOrganizacion.keystore -storepass contrasenyaSecreta -storetype jceks

La sección Gestión de claves identifica los argumentos del comando keytool relacionados con los valores de CryptoConfig.properties.

La ubicación predeterminada del archivo del almacén de claves es el directorio <DIR_SERVIDOR>/project/properties directorio con una estructura de subdirectorios que refleja el JDK en uso: "ibm" para el JDK de IBM y "sun" para el JDK de Oracle. Así, cuando se crea un archivo de almacén de claves, los scripts de compilación de Cúram esperarán encontrarlo en <DIR_SERVIDOR>/project/properties/ibm (en el caso del JDK de IBM). Si desea utilizar una ubicación distinta de la predeterminada, puede hacer una de estas dos cosas:

Utilizar una ubicación absoluta para el archivo de almacén de claves tal y como se describe en Propiedades de criptografía. En este caso, se ignorarán los archivos de almacén de claves predeterminados de Cúram en CryptoConfig.jar y se tendrá en cuenta el valor absoluto de CryptoConfig.properties.
Utilizar la propiedad de Ant crypto.prop.file.location cuando se ejecute cualquiera de los destinos (descritos en Personalización del cifrado) que crean y copian CryptoConfig.jar para que apunten a la ubicación alternativa. La ubicación especificada tendrá que reflejar la estructura del JDK: "ibm" o "sun". Por ejemplo:
- coloque el nuevo archivo de almacén de claves en una ubicación como esta (para el JDK de IBM): C:\Curam\keystore\ibm\MiOrganizacion.keystore
- apunte a dicha ubicación cuando ejecute los destinos de compilación: ant configure -Dcrypto.prop.file.location=C:\Curam\keystore

Nota: En el ejemplo anterior, el cambio de nombre del archivo del almacén de claves a MiOrganizacion.keystore requerirá el correspondiente cambio en CryptoConfig.properties, como se indica en Propiedades de criptografía.

Una vez creado el almacén de claves, deberá seguir los pasos indicados en Personalización del cifrado.

Temas relacionados: