Developer for System z V7510 维护注释

Rational Developer for System z V7510 中增加了 X.509 证书支持。此维护级别还引入了用于 ssl.properties 的新伪指令:
server_keystore_type={JKS | JCERACFKS}

如果 server_keystore_type 值等于 JKS(缺省值),那么会使用 Java keytool 程序创建的密钥库来存储 RSE 服务器证书。

如果 server_keystore_type 值等于 JCERACFKS,那么会使用安全性产品创建的密钥环来存储 RSE 服务器证书。

RSE 服务器证书是用于向客户机认证自身的证书 RSE 服务器。使用密钥环存储证书时,RSE 服务器证书可与 RSE 守护程序证书相同,从而简化设置。

注意,Rational Developer for System z Host Configuration Guide(SC23-7658)中当前未描述有关使用密钥环存储 RSE 服务器证书的内容。该出版物仅描述了用于 RSE 服务器的 Java 密钥库方法。但是,因为之前支持密钥环,所以 SSL 设置的 RSE 守护程序部分中描述了使用密钥环所需的操作。支持 X.509 证书登录的样本设置中的下文对它做了简短的描述。

注意:
  1. RSE 守护程序还支持使用 gskkyman 密钥数据库存储证书。RSE 服务器不支持这样做。
  2. RSE 服务器证书必须是 Java 密钥库或 SAF 密钥环中的第一个证书,并且之后必须添加 CA 证书。这是因为目前存在的局限性(RSE 服务器无法选择特定证书)造成的。RSE 服务器总是会拉出第一个证书。RSE 守护程序使用的系统 SSL 验证例程能够访问所有证书。