[z/OS]

Einen Schlüsselring für Dämon-SSL definieren

Führen Sie die folgenden Schritte aus, um einen Schlüsselring für Dämon-SSL (Secure Sockets Layer) zu konfigurieren.

Informationen zu diesem Vorgang

Ändern Sie die Befehle für die Anpassungsjobs, die Sie in BBOCBRAK (oder HLQ.DATA(BBODBRAK) in WebSphere Application Server Network Deployment) generiert haben, um die folgenden Schritte auszuführen.

Vorgehensweise

  1. Erstellen Sie einen Schlüsselring für die MVS-Benutzer-ID des Dämons. Im Allgemeinen ist dies derselbe Schlüsselringname, den Sie für Ihre Anwendungsserver erstellt haben. Setzen Sie den folgenden TSO-Befehl ab: RACDCERT ADDRING(Name_des_Schlüsselrings) ID(Benutzer-ID_für_Dämon)
  2. Generieren Sie ein digitales Zertifikat für die MVS-Benutzer-ID des Dämons.
    RACDCERT ID (daemonUserid) GENCERT SUBJECTSDN(CN('create a unique CN') O('IBM'))
    WITHLABEL('labelName') SIGNWITH(CERTAUTH LABEL('WebSphereCA'))
  3. Ordnen Sie das generierte Zertifikat mit dem folgenden TSO-Befehl dem Schlüsselring des Dämons zu:
    RACDCERT ID(daemonUserid) CONNECT (LABEL('labelName') RING(keyringname) DEFAULT)
  4. Ordnen Sie das CA-Zertifikat mit dem folgenden TSO-Befehl dem Schlüsselring des Servers zu:
    RACDCERT CONNECT (CERTAUTH LABEL(WebSphereCA) RING(keyringname))

Ergebnisse

Tipp: Das in dieser Konfiguration generierte CA-Zertifikat (WAS Test CertAuth) ist ein Beispiel. Verwenden Sie die Zertifizierungsstelle (CA), die Sie normalerweise für das Erstellen von Benutzerzertifikaten verwenden, und ordnen Sie das CA-Zertifikat den Schlüsselringen von Dämon und Server zu.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_settupkeyring
Dateiname:tsec_settupkeyring.html