使用“客户机证书”首选项页来指定
Java 密码服务提供程序(Java CSP)和 Java CSP 使用的密钥库类型,以检索存储在
Microsoft 密码术 API(MS-CAPI)密钥库中的证书。
关于此任务
客户机证书认证允许您使用集成电路卡(类似智能卡)之类的安全性设备向远程系统进行认证。Rational Developer for System z
依赖于 Java CSP 来检索证书。这些证书仅用于客户机证书认证。对证书的所有更新是在 Rational
Developer for System z 作用域外部进行的。要在工作站上设置客户机证书,请指定下列字段的值:
- Java 密码术扩展(JCE)提供程序
- 指定供应商提供的安全性提供程序的名称,它将提供用于访问证书的密码术软件。
- 密钥库类型
- 指定安全性提供程序给定的密钥库的名称。
- hostIdMappings 对象标识
- 指定 hostIdMappings OID。除非系统管理员另行声明,否则不能更改首选项页中指定的缺省值(1.3.18.0.2.18.1)。hostIdMappings
扩展(对象标识 1 3 18 0 2 18 1)是也可公用的 IBM 扩展。远程系统上的安全性软件(如 RACF)会自动将有效证书映射至扩展中提供的
RACF 用户标识。更改此值可能会导致证书认证失败。