WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Gerar um Certificado do Broker Usando RACF como a Certification Authority (z/OS)

É possível usar RACF como a Certification Authority (CA) para certificados internso em sua empresa.

Para gerar certificados do broker, execute as seguintes etapas:
  1. Crie o certificado de assinante RACF CA. Esse certificado autoassinado é usado para assinar todos os outros certificados pessoais criados ou solicitados no RACF . Essa etapa é necessária uma vez.
  2. Exporte o certificado de assinante RACF CA no formato CERTDER. Esse certificado deve ser extraído sem chaves privadas; CERTDER é um formato binário que garante que nenhuma chave primária seja exportada.
  3. Crie o certificado pessoal do broker. Uma cópia do certificado e das chaves privadas é mantida no RACF para reemissão futura ou validação. Esse certificado deve estar associado com o ID de usuário do broker. Crie um certificado pessoal para cada broker ou grupo de execução para o qual deseja ativar o SSL.
  4. Exporte o certificado pessoal do broker em formato PKCS12DER. PKCS12DER é uma senha protegida, o formato binário que contém o certificado do broker e suas chaves privadas. Você irá, posteriormente, importá-la para a keystore do broker; consulte Crie e Inicialize o Keystore e o Truststore do Broker (z/OS).
Os exemplos de comandos para cada etapa são os seguintes:
  1. Crie o certificado de assinante RACF CA. Por exemplo:
    RACDCERT CERTAUTH GENCERT +
       SUBJECTSDN(CN('RACF Cert Authority') T('PROD') +
       OU('RACF Group') +
       O('IBM') +
       L('HURSLEY') SP('WINCHESTER') C('GB')) +
       KEYUSAGE(CERTSIGN) +
       WITHLABEL('RACFCA') +
       NOTAFTER(DATE(30/01/2020)) +
       SIZE(1024)
  2. Exporte o certificado RACFCA no formato CERTDER. Por exemplo:
       
    RACDCERT CERTAUTH EXPORT(LABEL('RACFCA')) +
       DSN('CSQP.CSQPBRK.CACERT.DER') FORMAT(CERTDER)
    
    OPUT 'CSQP.CSQPBRK.CACERT.DER' +
    	   '/u/CSQPBRK/ssl/csqpbrk.ca.der' +
       BINARY CONVERT(NO)
    O comando OPUT é opcional. É usado para copiar o certificado para um arquivo HFS antes do FTP para outro servidor.
  3. Crie o certificado pessoal do broker. Por exemplo:
    RACDCERT ID(CSQPBRK) +
       GENCERT SUBJECTSDN(CN('BROKER.HTTP.CSQPBRK') T('PROD') +
       OU('ISSW') O('IBM') +
       L('HURSLEY') SP('WINCHESTER') C('GB')) +
       WITHLABEL('CSQPBRKCERT') SIZE(1024) +
       SIGNWITH(CERTAUTH LABEL('RACFCA')) +
       KEYUSAGE(HANDSHAKE DATAENCRYPT DOCSIGN) +
       NOTAFTER(DATE(30/01/2020)
  4. Exporte o certificado do broker no formato PKCS12. Por exemplo:
     RACDCERT ID(CSQPBRK) EXPORT(LABEL('CSQPBRKCERT')) +
          DSN('CSQP.CSQPBRK.PERSCERT.P12') +
          FORMAT(PKCS12DER) PASSWORD('changeit')
    
     OPUT 'CSQP.CSQPBRK.PERSCERT.P12' +
          '/u/CSQPBRK/ssl/csqpbrk.pers.p12' +
          BINARY CONVERT(NO)
O que fazer em seguida: Crie o keystore do broker e importe o certificado pessoal e os certificados de assinante RACF CA.
Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:30:18


Tópico de TarefaTópico de Tarefa | Versão 8.0.0.5 | ap34024_