![[z/OS]](../images/ngzos.gif)
Schlüsselring für das Stammzertifikat konfigurieren
In WebSphere Application Server gibt es eine Funktion, mit der ein WebSphere Application Server-Administrator Zertifikatsverwaltungsoperationen für SAF-Schlüsselringe (System Authorization Facility) ausführen kann. Dazu werden die SAF-Schlüsselringfunktionen der OCSF-Datenbibliothek (Open Cryptographic Services Facility) genutzt. In diesem Abschnitt ist die Konfiguration eines Schlüsselrings für das Stammzertifikat beschrieben.
Vorbereitende Schritte
Informationen zu diesem Vorgang
Das Stammzertifikat der Zertifizierungsstelle wird verwendet, um andere Zertifikate für WebSphere Application Server zu signieren. Während der Profilverwaltung werden automatisch der Standardstammschlüsselring (NodeDefaultRootStore oder - für einen Deployment Manager - DmgrDefaultRootStore) und das Stammzertifikat der Zertifizierungsstelle konfiguriert. Bei einer Migration von einer früheren WebSphere Application Server-Installation können Sie alternativ die folgenden Schritte ausführen, um den Stammschlüsselring für ein Keystore-Objekt zu konfigurieren.
Vorgehensweise
Ergebnisse
Nächste Schritte
- Klicken Sie in der Anzeige mit der Keystore-Sammlung unter "Weitere Eigenschaften" auf Persönliche Zertifikate.
- Prüfen Sie, ob das Zertifikat in der Liste enthalten ist.
- Bei dem Versuch, einen neuen Schlüsselring zu erstellen, können die folgenden Fehlernachrichten angezeigt werden:
Diese Nachrichten weisen darauf hin, dass Sie versucht haben, einen neuen Schlüsselring zu erstellen, ohne die native Unterstützung für Modifizierbarkeit installiert zu haben. Sie müssen unter z/OS Release 1.9 oder 1.8 mit den APARs OA22287 und OA22295 arbeiten.R_datalib (IRRSDL00) error: One or more updates could not be completed. Requested Function_code not defined. Function code: (7) Return Codes: (8, 8, 20)
- Die folgende Nachricht kann angezeigt werden, wenn Sie versuchen, Schreiboperationen für einen SAF-Schlüsselring auszuführen. Zu diesen Operationen gehört beispielsweise
das Erstellen oder Löschen eines Zertifikats.
Diese Nachricht erscheint, wenn Sie nicht die richtige RACF-Berechtigung definiert haben. Lesen Sie hierzu das Dokument Defining RACF authority for Clients and Servers in der z/OS-Internetbibliothek unter http://www-03.ibm.com/servers/eserver/zseries/zos/bkserv/.Error Message: An error occurred creating the key store: R_datalib (IRRSDL00) error: One or more updates could not be completed. Not RACF authorized to use the requested service. Function code: (7) Return Codes: (8, 8, 8)
- Die folgende Nachricht kann angezeigt werden, wenn Sie Schreiboperationen ausführen und es den zugrunde liegenden Schlüsselring nicht
in RACF gibt.
Stellen Sie vor dem Ausführen von Schreiboperationen für das Zertifikatsmanagement sicher, dass der Schlüsselring in RACF vorhanden ist.R_datalib (IRRSDL00) error: profile for ring not found (8, 8, 84)