É possível usar RACF como a Certification Authority (CA) para
certificados internso em sua empresa.
Para gerar certificados do broker, execute as seguintes etapas:
- Crie o certificado de assinante RACF CA. Esse certificado autoassinado é usado para
assinar todos os outros certificados pessoais criados ou solicitados no RACF . Essa etapa é necessária uma vez.
- Exporte o certificado de assinante RACF CA no formato CERTDER. Esse
certificado deve ser extraído sem chaves privadas; CERTDER é um formato binário
que garante que nenhuma chave primária seja exportada.
- Crie o certificado pessoal do broker. Uma cópia do certificado e das
chaves privadas é mantida no RACF para reemissão futura ou validação. Esse certificado deve estar associado com o ID de usuário do broker. Crie um certificado pessoal para cada broker ou grupo de execução para o qual deseja ativar o SSL.
- Exporte o certificado pessoal do broker em formato PKCS12DER. PKCS12DER
é uma senha protegida, o formato binário que contém o certificado do broker e suas chaves privadas. Você irá, posteriormente, importá-la para a keystore do broker; consulte Crie e Inicialize o Keystore e o Truststore do Broker (z/OS).
Os exemplos de comandos para cada etapa são os seguintes: