WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Generación de un certificado de intermediario utilizando RACF como entidad emisora de certificados (z/OS)

Puede utilizar RACF como entidad emisora de certificados (CA - Certification Authority) para los certificados internos de su empresa.

Para generar certificados de intermediario, siga estos pasos:
  1. Cree el certificado de firmante la entidad emisora de certificados (CA) de RACF. Este certificado autofirmado se utiliza para firmar cualquier otro certificado personal creado o solicitado en RACF. Este paso es necesario una vez.
  2. Exporte el certificado de firmante de la entidad emisora de certificados (CA) de RACF en formato CERTDER. Este certificado debe extraerse sin claves privadas; CERTDER es un formato binario que garantiza que no se exportarán claves privadas.
  3. Cree el certificado personal del intermediario. Se mantiene una copia del certificado y de las claves privadas se en RACF pàra volverla a emitir o para validarla. Este certificado se debe asociar al ID del usuario del intermediario. Cree un certificado personal para cada intermediario o grupo de ejecución del que desee habilitar SSL.
  4. Exporte el certificado personal del intermediario en formato PKCS12DER. PKCS12DER es un formato binario protegido con contraseña que contiene el certificado del intermediario y sus claves privadas. Más adelante lo vamos a importar en el almacén de claves del intermediario; consulte Creación e inicialización del almacén de claves y del almacén de confianza del intermediario (z/OS).
A continuación encontrará mandatos de ejemplo para cada paso:
  1. Cree el certificado de firmante la entidad emisora de certificados (CA) de RACF. Por ejemplo:
    RACDCERT CERTAUTH GENCERT +
       SUBJECTSDN(CN('RACF Cert Authority') T('PROD') +
       OU('RACF Group') +
       O('IBM') +
       L('HURSLEY') SP('WINCHESTER') C('GB')) +
       KEYUSAGE(CERTSIGN) +
       WITHLABEL('RACFCA') +
       NOTAFTER(DATE(2020/01/30)) +
       SIZE(1024)
  2. Exporte el certificado de RACFCA en formato CERTDER. Por ejemplo:
       
    RACDCERT CERTAUTH EXPORT(LABEL('RACFCA')) +
       DSN('CSQP.CSQPBRK.CACERT.DER') FORMAT(CERTDER)
    
    OPUT 'CSQP.CSQPBRK.CACERT.DER' +
    	   '/u/CSQPBRK/ssl/csqpbrk.ca.der' +
       BINARY CONVERT(NO)
    El mandato OPUT es opcional. Se utiliza para copiar el certificado en un archivo HFS antes de enviarlo por FTP a otro servidor.
  3. Cree el certificado personal del intermediario. Por ejemplo:
    RACDCERT ID(CSQPBRK) +
       GENCERT SUBJECTSDN(CN('BROKER.HTTP.CSQPBRK') T('PROD') +
       OU('ISSW') O('IBM') +
       L('HURSLEY') SP('WINCHESTER') C('GB')) +
       WITHLABEL('CSQPBRKCERT') SIZE(1024) +
       SIGNWITH(CERTAUTH LABEL('RACFCA')) +
       KEYUSAGE(HANDSHAKE DATAENCRYPT DOCSIGN) +
       NOTAFTER(DATE(2020/01/30))
  4. Exporte el certificado de intermediario en formato PKCS12. Por ejemplo:
     RACDCERT ID(CSQPBRK) EXPORT(LABEL('CSQPBRKCERT')) +
          DSN('CSQP.CSQPBRK.PERSCERT.P12') +
          FORMAT(PKCS12DER) PASSWORD('changeit')
    
     OPUT 'CSQP.CSQPBRK.PERSCERT.P12' +
          '/u/CSQPBRK/ssl/csqpbrk.pers.p12' +
          BINARY CONVERT(NO)
Qué hacer a continuación: Creación del almacén de claves del intermediario e importación del certificado personal y de los certificados de firmantes de la entidad emisora de certificados (CA) de RACF.
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:00:18


Tema de tareaTema de tarea | Versión 8.0.0.5 | ap34024_