Führen Sie die folgenden Schritte aus, um einen Schlüsselring für Dämon-SSL (Secure Sockets Layer) zu konfigurieren.
Informationen zu diesem Vorgang
Ändern Sie die Befehle für die Anpassungsjobs, die Sie in BBOCBRAK (oder
HLQ.DATA(BBODBRAK) in WebSphere Application Server Network Deployment) generiert haben,
um die folgenden Schritte auszuführen.
Vorgehensweise
- Erstellen Sie einen Schlüsselring für die MVS-Benutzer-ID des Dämons. Im Allgemeinen
ist dies derselbe Schlüsselringname, den Sie für Ihre Anwendungsserver erstellt haben.
Setzen Sie den folgenden TSO-Befehl ab: RACDCERT ADDRING(Name_des_Schlüsselrings) ID(Benutzer-ID_für_Dämon)
- Generieren Sie ein digitales Zertifikat für die MVS-Benutzer-ID des Dämons.
RACDCERT ID (daemonUserid) GENCERT SUBJECTSDN(CN('create a unique CN') O('IBM'))
WITHLABEL('labelName') SIGNWITH(CERTAUTH LABEL('WebSphereCA'))
- Ordnen Sie das generierte Zertifikat mit dem folgenden TSO-Befehl
dem Schlüsselring des Dämons zu:
RACDCERT ID(daemonUserid) CONNECT (LABEL('labelName') RING(keyringname) DEFAULT)
- Ordnen Sie das CA-Zertifikat mit dem folgenden TSO-Befehl dem Schlüsselring des Servers zu:
RACDCERT CONNECT (CERTAUTH LABEL(WebSphereCA) RING(keyringname))
Ergebnisse
Tipp: Das in dieser Konfiguration generierte CA-Zertifikat
(WAS Test CertAuth) ist ein Beispiel. Verwenden Sie die Zertifizierungsstelle (CA), die Sie normalerweise
für das Erstellen von Benutzerzertifikaten verwenden, und ordnen Sie das CA-Zertifikat den Schlüsselringen
von Dämon und Server zu.