Siga estos pasaos para configurar un conjunto de claves para que sea utilizado por SSL (Secure Sockets Layer) del daemon.
Acerca de esta tarea
Modifique los mandatos de trabajo de personalización
generados en BBOCBRAK (o
HLQ.DATA(BBODBRAK) en WebSphere Application Server, Network Deployment)
para realizar estos pasos:
Procedimiento
- Cree un conjunto de claves para el ID de usuario de MVS del daemon. Generalmente, es el mismo nombre de conjunto de claves que se creó para los servidores de
aplicaciones.
Emita el siguiente mandato TSO: RACDCERT ADDRING(keyringname) ID(daemonUserid)
- Genere un certificado digital para el ID de usuario de
MVS del daemon
emitiendo el siguiente mandato TSO:
RACDCERT ID (daemonUserid) GENCERT SUBJECTSDN(CN('create a unique CN') O('IBM'))
WITHLABEL('labelName') SIGNWITH(CERTAUTH LABEL('WebSphereCA'))
- Conecte el certificado generado al conjunto de claves del daemon emitiendo
el siguiente mandato TSO:
RACDCERT ID(daemonUserid) CONNECT (LABEL('labelName') RING(keyringname) DEFAULT)
- Conecte el certificado de la CA (autoridad certificadora) al conjunto de claves del servidor emitiendo el siguiente mandato TSO:
RACDCERT CONNECT (CERTAUTH LABEL(WebSphereCA) RING(keyringname))
Resultados
Consejo: El certificado de CA generado
durante la configuración (WAS Test CertAuth) es un ejemplo. Utilice la CA que suele usar para crear certificados de usuario, y conecte el certificado
de CA a los conjuntos de claves del daemon y del servidor.