Use a página de preferências Certificados de Cliente para especificar o Java Cryptographic Service
Provider (Java CSP) e o tipo de keystore usado pelo Java CSP para recuperar os certificados armazenados no
keystore Microsoft Cryptography API (MS-CAPI).
Por Que e Quando Desempenhar Esta Tarefa
A autenticação por certificado de cliente permite autenticar com sistemas remotos usando um
dispositivo de segurança como uma placa de circuito integrado (como um Smart Card). O Rational Developer for
System z depende do Java CSP para a recuperação dos certificados. Os certificados são usados exclusivamente
para o propósito de autenticação por certificado de cliente.
Todas as atualizações dos certificados estão fora do escopo do Rational Developer for System z. Para
configurar certificados de cliente em sua estação de trabalho, especifique valores para os campos a seguir:
- Provedor Java Cryptography Extension (JCE)
- Especifique o nome do provedor de segurança conforme fornecido pelo fornecedor que fornece o software
criptográfico usado para acessar os certificados.
- Tipo de Keystore
- Especifique o nome do keystore fornecido pelo provedor de segurança.
- Identificador de Objeto de hostIdMappings
- Especifique o OID de hostIdMappings. O valor especificado na página de preferências não deve ser alterado
de seu valor padrão 1.3.18.0.2.18.1, a menos que instruído o contrário pelo administrador de sistemas.
A extensão hostIdMappings (Identificador do Objeto 1 3 18 0 2 18 1) é uma extensão da IBM também disponível
para uso público.
O software de segurança no sistema remoto (como RACF) mapeia automaticamente um certificado válido para o ID
do usuário do RACF fornecido na extensão.
Alterar esse valor pode causar falha na autenticação do certificado.