[z/OS]

Ein Unterzeichnerzertifikat aus WebSphere Application Server for z/OS in einen Truststore exportieren

Sie können ein Unterzeichnerzertifikat, auch CA-Zertifikat (Certificate Authority, Zertifizierungsstelle) genannt, aus WebSphere Application Server for z/OS in einen Truststore exportieren.

Vorbereitende Schritte

WebSphere Application Server und WebSphere Application Server Network Deployment können das Zertifikat im Truststore verwenden.

Vorgehensweise

  1. Exportieren Sie das z/OS®-Unterzeichnerzertifikat in eine Datei. Setzen Sie den folgenden RACF-Befehl (Resource Access Control Facility) als Superuser mit der TSO-Option (Time Sharing Option) 6 ab:
    RACDCERT CERTAUTH EXPORT(LABEL('Unterzeichnerzertifikat')) DSN('mvs.dataset')FORMAT(CERTDER)
    Die Variable Unterzeichnerzertifikat steht für den Namen des RACF-Kennsatzes des Zertifikats, der von der Zelle verwendet wird. Unterzeichnerzertifikat kann den Datentyp Base64-encoded ASCII oder Binary DER haben. Die Variable mvs.dataset steht für den Namen der Datei, in die das Zertifikat exportiert wird. Sie müssen diese Datei nicht vorab zuordnen, weil sie von RACF erstellt wird.
  2. Geben Sie in der Befehlszeile auf dem Server, auf dem nicht z/OS ausgeführt wird, cd ein, und wechseln Sie in das folgende Verzeichnis:
    $[USER_INSTALL_ROOT}/config/cells/<Zellenname>/nodes/<Knotenname>
  3. Geben Sie an einer FTP-Eingabeaufforderung auf dem Server, auf dem nicht z/OS ausgeführt wird, bin ein, um in den binären Modus zu wechseln.
  4. Geben Sie an einer FTP-Eingabeaufforderung auf dem Server, auf dem nicht z/OS ausgeführt wird, den folgenden Befehl ein:
    get 'mvs.dataset' Unterzeichnerzertifikat 
  5. Wechseln Sie auf dem Server, auf dem nicht z/OS ausgeführt wird, in das Verzeichnis Installationsstammverzeichnis/bin, und starten Sie das Dienstprogramm iKeyman (ikeyman.bat unter Windows und ikeyman.sh unter UNIX). Öffnen Sie im Dienstprogramm iKeyman den Server-Truststore. Standardmäßig hat der Server-Truststore den Namen trust.p12. Die Datei befindet sich im Verzeichnis ${USER_INSTALL_ROOT}/config/cells/<Zellenname>/nodes/<Knotenname>/. Das Standardkennwort ist WebAS.
  6. Fügen Sie das exportierte Unterzeichnerzertifikat mit dem Dienstprogramm iKeyman zum Server-Truststore hinzu. Führen Sie dazu die folgenden Schritte aus:
    1. Wählen Sie im Menü die Option Zertifikate des Unterzeichners aus.
    2. Wählen Sie den richtigen Datentyp aus. Das Unterzeichnerzertifikat kann den Datentyp Base64-encoded ASCII oder Binary DER haben.
    3. Geben Sie den vollständig qualifizierten Pfad- und Dateinamen des Unterzeichnerzertifikats an.
  7. Öffnen Sie im Dienstprogramm iKeyman den Client-Truststore. Standardmäßig hat der Client-Truststore den Namen trust.p12. Die Datei befindet sich im Verzeichnis ${USER_INSTALL_ROOT}/etc/. Das Standardkennwort ist WebAS.
  8. Fügen Sie das exportierte Unterzeichnerzertifikat mit dem Dienstprogramm iKeyman zum Client-Truststore hinzu. Führen Sie dazu die folgenden Schritte aus:
    1. Wählen Sie im Menü die Option Zertifikate des Unterzeichners aus.
    2. Wählen Sie den richtigen Datentyp aus. Das Unterzeichnerzertifikat kann den Datentyp Base64-encoded ASCII oder Binary DER haben.
    3. Geben Sie den vollständig qualifizierten Pfad- und Dateinamen des Unterzeichnerzertifikats an.
  9. Starten Sie den Serverprozess, um die neuen Unterzeichnerzertifikate zu verwenden.

Nächste Schritte

Nachdem Sie diese Schritte ausgeführt haben, können Sie die exportierten Unterzeichnerzertifikate mit dem Produkt WebSphere Application Server bzw. WebSphere Application Server Network Deployment verwenden.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslexpsigncerttruststore
Dateiname:tsec_sslexpsigncerttruststore.html