Autenticación por daemon RSE

Developer for System z puede realizar la autenticación de certificados X.509 básica sin depender del producto de seguridad. La autenticación realizada por el daemon RSE requiere que se haya definido un ID de usuario y un nombre de host en una extensión de certificado, y solamente se activa si la directiva enable.certificate.mapping de rsed.envvars está establecida en FALSE.

Esta función está ideada para utilizarse si su producto de seguridad no soporta la autenticación de un usuario basada en un certificado X.509, o si su certificado no pudiera pasar la prueba realizada por su producto de seguridad (por ejemplo, si tiene un identificador anómalo para la extensión HostIdMappings y no hay un filtro de nombre o definición en DIGTCERT).

El cliente consultará al usuario el identificador de extensión (OID) a utilizar que, de forma predeterminada, es el OID HostIdMappings, {1 3 18 0 2 18 1}.

El daemon RSE extraerá el ID de usuario y el nombre de host utilizando el formato de la extensión HostIdMappings. Este formato está descrito en Autenticación por parte del software de seguridad.

El par de ID de usuario y nombre de host es válido si se cumplen todas estas condiciones:
Atención: Es responsabilidad del administrador de seguridad asegurar que todos los CA conocidos para el daemon RSE son de alta confianza, ya que el daemon RSE no puede comprobar si quien firmó el certificado de cliente es de alta confianza o solo de confianza. Vea Validación de certificados para obtener más información sobre los certificados CA accesibles.