Puede utilizar RACF como entidad emisora de certificados (CA - Certification Authority) para los certificados internos de su empresa.
Para generar certificados de intermediario, siga estos pasos:
- Cree el certificado de firmante la entidad emisora de certificados (CA) de RACF.
Este certificado autofirmado se utiliza para firmar cualquier otro certificado personal creado o solicitado en RACF. Este paso es necesario una vez.
- Exporte el certificado de firmante de la entidad emisora de certificados (CA) de RACF en formato CERTDER. Este certificado debe extraerse sin claves privadas; CERTDER es un formato binario que garantiza que no se exportarán claves privadas.
- Cree el certificado personal del intermediario. Se mantiene una copia del certificado y de las claves privadas se en RACF pàra volverla a emitir o para validarla. Este certificado se debe asociar al ID del usuario del intermediario. Cree un certificado personal para cada intermediario o grupo de ejecución del que desee habilitar SSL.
- Exporte el certificado personal del intermediario en formato PKCS12DER. PKCS12DER es un formato binario protegido con contraseña que contiene el certificado del intermediario y sus claves privadas. Más adelante lo vamos a importar en el almacén de claves del intermediario; consulte Creación e inicialización del almacén de claves y del almacén de confianza del intermediario (z/OS).
A continuación encontrará mandatos de ejemplo para cada paso: