![[z/OS]](../images/ngzos.gif)
Digitale SSL-Zertifikate und SAF-Schlüsselringe erstellen, die Anwendungen zum Einleiten von HTTPS-Anforderungen verwenden können
Sie können digitale SSL-Zertifikate (Secure Sockets Layer) und SAF-Schlüsselringe (System Authorization Facility) erstellen, die Anwendungen zum Einleiten von HTTPS-Anforderungen verwenden können.
Informationen zu diesem Vorgang
Wenn Sie Keystore- und Truststoredateien in einem hierarchisches Dateisystem (Hierarchical File System, HFS) verwenden, ist die Datei mit einem eindeutigen Namen im Dateisystem gekennzeichnet.
Vorgehensweise
Ergebnisse
Anmerkung:
Beachten Sie Folgendes:
- Der Repertoiretyp, auf den die Definition SSLConfig verweist, muss ein
JSSE-Repertoire sein. Dieses Repertoire
kann mit Referenzen auf Folgendes konfiguriert sein:
- JKS-Keystore- und Truststoredateien in einer HFS-Datei
- SAF-Schlüsselringe wie RACFJSSESettings
- Der Geltungsbereich der Repertoiredefinition hängt vom Typ des Repertoires ab.
Beispiel:
- Wenn das Repertoire auf einen SAF-Schlüsselring verweist, muss der Eigner des Schlüsselrings die MVS-Benutzer-ID des Prozesses sein, die den Schlüsselring verwendet. Die Anpassungsjobs erstellen Schlüsselringe, deren Eigner die Benutzer-ID für gestartete Task des WebSphere Application Server for z/OS-Controllers ist. Web-Service-Clients von WebSphere Application Server werden mit der Benutzer-ID für die gestartete Task der WebSphere Application Server for z/OS-Servantregion ausgeführt. Sie müssen deshalb einen neuen Schlüsselring erstellen, dessen Eigner die Benutzer-ID der Servantregion ist. Web-Service-Clients von WebSphere Application Server verwenden diese Benutzer-ID auch dann, wenn Sie ein vorhandenes SSL-Repertoire angeben.
- Wenn das Repertoire auf eine HFS-Datei verweist, können die Keystores von allen Prozessen gemeinsam verwendet werden. Falls Sie Keystores und Truststores in einem HFS verwenden, wird eine Datei innerhalb des Dateisystems durch ihren Dateinamen eindeutig bezeichnet.
Einige Verwaltungsschritte für digitale Zertifikate und Schlüsselringe sind erforderlich. So muss beispielsweise die Eigenschaft sslConfig bearbeitet und verwendet werden. Diese ist eine der Assemblierungseigenschaften in der Datei ibm-webservicesclient-bnd.xmi, die vom Benutzer definiert werden können. .