Führen Sie die folgenden Schritte aus, um SSL für die Kommunikation zwischen Java-Clients auf einer Workstation
und dem Java EE-Server von WebSphere Application Server for z/OS zu konfigurieren.
Vorgehensweise
- Stellen Sie fest, welches SSL-Repertoire der Server verwendet. Beispiel:
WASKeyring.
- Stellen Sie die Benutzer-ID fest, unter der der Server ausgeführt wird. Beispiel: CBSYMSR1.
- Exportieren Sie die Zertifizierungsstelle aus RACF. Beispiel:
RACDCERT CERTAUTH EXPORT(LABEL('WebSphereCA')) DSN('IBMUSER.WAS.CA') FORMAT(CERTDER)
- Verschieben Sie die Datei auf die Workstation. (Für die FTP-Übertragung müssen Sie den Binärmodus verwenden.) Beispiel: Verzeichnis \tmp
- Fügen Sie das digitale Zertifikat dem vom Client verwendeten Truststore hinzu. Geben Sie beispielsweise für die Datei DummyClientTrustFile.jks Folgendes ein:
keytool -import -file \tmp\IBMUSER.WAS.CA -keystore DummyClientTrustFile.jks]