Utilice la página de preferencias de Certificados de cliente para especificar el Proveedor de servicios de
criptografía de Java (Java CSP) y el tipo de almacén de claves utilizado por Java CSP para recuperar los certificados
almacenados en el almacén de claves de la API de criptografía de Microsoft (MS-CAPI).
Por qué y cuándo se efectúa esta tarea
La autenticación de certificados de cliente le permite autenticar con sistemas remotos utilizando un
dispositivo de seguridad tal como una tarjeta de circuitos integrados (como Smart Card). Rational Developer for System
z depende de Java CSP para la recuperación de los certificados. Los certificados se utilizan solamente para la autenticación de
certificados de cliente. Todas las actualizaciones realizadas en los certificados están fuera del ámbito de Rational
Developer for System z. Para configurar certificados de cliente en su estación de trabajo, especifique valores para los
campos siguientes:
- Proveedor de Java Cryptography Extension (JCE)
- Especifique el nombre del proveedor de seguridad tal como lo proporciona el proveedor que suministra el software de
criptografía utilizado para acceder a los certificados.
- Tipo de almacén de claves
- Especifique el nombre del almacén de claves ofrecido por el proveedor de seguridad.
- Identificador de objeto hostIdMappings
- Especifique el OID hostIdMappings. El valor especificado en la página de preferencias debe permanecer con su valor
predeterminado de 1.3.18.0.2.18.1, a menos que el administrador del sistema indique lo contrario. La extensión
hostIdMappings (identificador de objeto 1 3 18 0 2 18 1) es una extensión de IBM también disponible para uso público.
El software de seguridad en el sistema remoto (por ejemplo RACF) correlaciona automáticamente un certificado válido con
el ID de usuario de RACF proporcionado en la extensión. Cambiar este valor puede provocar que la autenticación de certificados falle.