Nota de mantenimiento de Developer for System z v7510

Se ha añadido el soporte de certificados X.509 en la v7510 de Rational Developer for System z. Este nivel de mantenimiento también introduce una nueva directiva en ssl.properties:
server_keystore_type={JKS | JCERACFKS}

Si el valor de server_keystore_type equivale a JKS (el valor predeterminado), se utiliza un almacén de claves creado por el programa Java keytool para almacenar el certificado de servidor RSE.

Si el valor de server_keystore_type equivale a JCERACFKS, se utiliza un conjunto de claves creado por su producto de seguridad para almacenar el certificado de servidor RSE.

El certificado de servidor RSE es el certificado que el servidor RSE utiliza para autenticarse ante el cliente. Al utilizar un conjunto de claves para almacenar el certificado, el certificado del servidor RSE puede ser igual que el certificado del daemon RSE, simplificando así la configuración.

Tenga en cuenta que el uso de un conjunto de claves para almacenar el certificado de servidor RSE no está descrito actualmente en la Guía de configuración de host de Rational Developer for System z (SC11-3660). La publicación solamente describe el método de almacén de claves Java para el servidor RSE. No obstante, las acciones necesarias para utilizar un conjunto de claves están descritas en la sección del daemon RSE de la configuración de SSL, ya que este soportaba los conjuntos de claves antes. También está descrito brevemente más abajo, en Configuración de ejemplo para el soporte de inicios de sesión de certificados X.509.

Notas:
  1. El daemon RSE también soporta el uso de una base de datos de clave gskkyman para almacenar certificados. Esto NO está soportado para el servidor RSE.
  2. El certificado de servidor RSE DEBE ser el primer certificado del almacén de claves Java o del conjunto de claves SAF, y los certificados CA deben añadirse posteriormente. Esto se debe a las limitaciones actuales donde el servidor RSE no puede seleccionar un certificado específico. El servidor RSE siempre toma el primer certificado. Las rutinas de validación SSL del sistema utilizadas por el daemon RSE pueden acceder a todos los certificados.