Puede exportar un certificado de firmante, que también se conoce como certificado CA (entidad
emisora de certificados), de WebSphere Application Server para z/OS a un almacén
de confianza.
Antes de empezar
WebSphere Application Server,
WebSphere Application Server, Network Deployment, puede utilizar el certificado del almacén de
confianza.
Procedimiento
- Exporte el certificado de firmante de z/OS® a un conjunto de
datos emitiendo el siguiente mandato
RACF
(Resource Access Control Facility) como superusuario mediante la opción
6 de TSO (Time Sharing Option):
RACDCERT CERTAUTH EXPORT(LABEL('certificado_firmante')) DSN('mvs.dataset')FORMAT(CERTDER)
La variable
certificado_firmante es el nombre de etiqueta RACF
del certificado utilizado por la célula. La variable certificado_firmante puede tener un tipo de datos ASCII codificado en Base64 o un tipo de datos DER binarios. La variable mvs.dataset es el nombre del conjunto de datos al cual se exporta el certificado. No es necesario asignar previamente este conjunto de datos porque lo
crea
RACF.
- Desde una línea de mandatos en el servidor de la plataforma no z/OS, escriba cd y vaya al directorio siguiente:
$[USER_INSTALL_ROOT}/config/cells/<nombre_célula>/nodes/<nombre_nodo>
- Desde un indicador de FTP del servidor de la plataforma no z/OS, escriba bin para cambiar a la modalidad binaria.
- Desde un indicador de FTP en el servidor de la plataforma no z/OS, escriba el mandato siguiente:
get 'mvs.dataset' certificado_firmante
- En el servidor de la plataforma no z/OS, vaya al directorio
raíz_instalación/bin e inicie el programa de utilidad
iKeyman, que se denomina ikeyman.bat para
Windows
o ikeyman.sh para
UNIX.
En el programa de utilidad iKeyman, abra el almacén de confianza del servidor. El almacén de confianza del servidor predeterminado se denomina archivo trust.p12.
El archivo se encuentra en el directorio ${USER_INSTALL_ROOT}/config/cells/<nombre_célula>/nodes/<nombre_nodo>/.
La contraseña por omisión es WebAS.
- Añada el certificado de firmante exportado al almacén de confianza del servidor utilizando el programa de utilidad iKeyman. Complete los pasos siguientes para añadir el certificado de firmante exportado:
- Seleccione Certificados de firmante desde el menú.
- Seleccione el tipo de datos correcto. El certificado de firmante puede tener un tipo de datos ASCII codificado en Base64 o un tipo de datos DER binarios.
- Especifique la vía de acceso totalmente cualificada y el nombre del archivo del certificado de firmante.
- En el programa de utilidad iKeyman, abra el almacén de confianza de cliente. El almacén de confianza del cliente predeterminado se denomina archivo trust.p12.
El archivo se ubica en el directorio ${RAÍZ_INSTALACIÓN_USUARIO}/etc/. La contraseña por omisión es WebAS.
- Añada el certificado de firmante exportado al almacén de confianza de cliente utilizando el programa de utilidad iKeyman. Complete los pasos siguientes para añadir el certificado de firmante exportado:
- Seleccione Certificados de firmante desde el menú.
- Seleccione el tipo de datos correcto. El certificado de firmante puede tener un tipo de datos ASCII codificado en Base64 o un tipo de datos DER binarios.
- Especifique la vía de acceso totalmente cualificada y el nombre del archivo del certificado de firmante.
- Reinicie el proceso del servidor para utilizar los nuevos certificados de firmante.
Qué hacer a continuación
Tras completar estos pasos, puede utilizar los certificados de firmante exportados con los productos de
WebSphere Application Server,
WebSphere Application Server, Network Deployment.