Vorgaben für die Authentifizierung mit Clientzertifikaten festlegen

Auf der Vorgabenseite "Clientzertifikate" können Sie den Java CSP (Cryptographic Service Provider) und den Keystore-Typ angeben, den der Java CSP zum Abrufen von Zertifikaten verwendet, die im MS-CAPI-Keystore (Microsoft Cryptography API) gespeichert sind.

Die Authentifizierung mit Hilfe von Clientzertifikaten können Sie nutzen, um sich gegenüber fernen Systemen zu authentifizieren, wenn Sie eine Sicherheitskomponente, z. B. eine integrierte Schaltkreiskarte wie eine Smart Card, verwenden. Zum Abrufen der Zertifikate greift Rational Developer für System z auf den Java CSP zurück. Die Zertifikate werden ausschließlich für die Authentifizierung mit Clientzertifikaten genutzt. Jedwede Aktualisierung der Zertifikate liegt außerhalb des Geltungsbereichs von Rational Developer für System z. Geben Sie auf Ihrer Workstation Werte für die folgenden Felder an, um Clientzertifikate zu konfigurieren:
JCE-Provider (Java Cryptography Extension)
Geben Sie den Namen des Sicherheitsproviders an, wie er Ihnen vom Lieferanten der Verschlüsselungssoftware, die Sie für den Zugriff auf die Zertifikate nutzen, genannt wurde.
Keystore-Typ
Geben Sie den Namen des Keystore an, wie er Ihnen vom Sicherheitsprovider genannt wurde.
hostIdMappings-Objekt-ID
Geben Sie die hostIdMappings-OID an. Der auf der Vorgabenseite angegebene Standardwert 1.3.18.0.2.18.1 darf nur auf Anweisung des Systemadministrators geändert werden. Die Erweiterung hostIdMappings (Objekt-ID 1 3 18 0 2 18 1) ist eine öffentlich zugängliche IBM Erweiterung. Die Sicherheitssoftware auf dem fernen System (z. B. RACF) ordnet der RACF-Benutzer-ID, die in der Erweiterung angegeben ist, automatisch ein gültiges Zertifikat zu. Wenn Sie diesen Wert ändern, könnte die Zertifikatauthentifizierung fehlschlagen.