Gültigkeitsprüfung für Zertifikate

Der RSE-Dämon beginnt die Zertifikatverarbeitung mit der Gültigkeitsprüfung. Zu den wichtigsten Punkten, die überprüft werden, gehören der Zeitraum, innerhalb dessen das Zertifikat gültig ist, und die Vertrauenswürdigkeit der Zertifizierungsstelle (CA, Certificate Authority), die das Zertifikat signiert hat. Bei Bedarf kann eine Liste widerrufener Zertifikate (von einem Fremdanbieter) geprüft werden. Nach dieser Überprüfung erfolgt die Authentifizierung des Zertifikats. Lesen Sie hierzu die Informationen im Abschnitt Zertifikatauthentifizierung.

Für die Validierung des Zertifikats nutzt der RSE-Dämon die z/OS-System-SSL-Services. Stellen Sie deshalb sicher, dass der RSE-Dämon über LPA, LINKLIST oder die Anweisung STEPLIB in rsed.envvars Zugriff auf SYS1.SIEALNKE hat.

Stellen Sie außerdem sicher, dass ssl.properties ordnungsgemäß konfiguriert ist. (SSL muss aktiviert sein.) Diesbezügliche Informationen finden Sie in der Veröffentlichung Rational Developer für System z Hostkonfiguration (IBM Form SC12-4062).