Establecer preferencias para la autenticación de certificados de cliente

Utilice la página de preferencias de Certificados de cliente para especificar el Proveedor de servicios de criptografía de Java (Java CSP) y el tipo de almacén de claves utilizado por Java CSP para recuperar los certificados almacenados en el almacén de claves de la API de criptografía de Microsoft (MS-CAPI).

Por qué y cuándo se efectúa esta tarea
La autenticación de certificados de cliente le permite autenticar con sistemas remotos utilizando un dispositivo de seguridad tal como una tarjeta de circuitos integrados (como Smart Card). Rational Developer for System z depende de Java CSP para la recuperación de los certificados. Los certificados se utilizan solamente para la autenticación de certificados de cliente. Todas las actualizaciones realizadas en los certificados están fuera del ámbito de Rational Developer for System z. Para configurar certificados de cliente en su estación de trabajo, especifique valores para los campos siguientes:
Proveedor de Java Cryptography Extension (JCE)
Especifique el nombre del proveedor de seguridad tal como lo proporciona el proveedor que suministra el software de criptografía utilizado para acceder a los certificados.
Tipo de almacén de claves
Especifique el nombre del almacén de claves ofrecido por el proveedor de seguridad.
Identificador de objeto hostIdMappings
Especifique el OID hostIdMappings. El valor especificado en la página de preferencias debe permanecer con su valor predeterminado de 1.3.18.0.2.18.1, a menos que el administrador del sistema indique lo contrario. La extensión hostIdMappings (identificador de objeto 1 3 18 0 2 18 1) es una extensión de IBM también disponible para uso público. El software de seguridad en el sistema remoto (por ejemplo RACF) correlaciona automáticamente un certificado válido con el ID de usuario de RACF proporcionado en la extensión. Cambiar este valor puede provocar que la autenticación de certificados falle.