[z/OS]

Exportación de un certificado de firmante de WebSphere Application Server para z/OS a un almacén de confianza

Puede exportar un certificado de firmante, que también se conoce como certificado CA (entidad emisora de certificados), de WebSphere Application Server para z/OS a un almacén de confianza.

Antes de empezar

WebSphere Application Server, WebSphere Application Server, Network Deployment, puede utilizar el certificado del almacén de confianza.

Procedimiento

  1. Exporte el certificado de firmante de z/OS® a un conjunto de datos emitiendo el siguiente mandato RACF (Resource Access Control Facility) como superusuario mediante la opción 6 de TSO (Time Sharing Option):
    RACDCERT CERTAUTH EXPORT(LABEL('certificado_firmante')) DSN('mvs.dataset')FORMAT(CERTDER)
    La variable certificado_firmante es el nombre de etiqueta RACF del certificado utilizado por la célula. La variable certificado_firmante puede tener un tipo de datos ASCII codificado en Base64 o un tipo de datos DER binarios. La variable mvs.dataset es el nombre del conjunto de datos al cual se exporta el certificado. No es necesario asignar previamente este conjunto de datos porque lo crea RACF.
  2. Desde una línea de mandatos en el servidor de la plataforma no z/OS, escriba cd y vaya al directorio siguiente:
    $[USER_INSTALL_ROOT}/config/cells/<nombre_célula>/nodes/<nombre_nodo>
  3. Desde un indicador de FTP del servidor de la plataforma no z/OS, escriba bin para cambiar a la modalidad binaria.
  4. Desde un indicador de FTP en el servidor de la plataforma no z/OS, escriba el mandato siguiente:
    get 'mvs.dataset' certificado_firmante 
  5. En el servidor de la plataforma no z/OS, vaya al directorio raíz_instalación/bin e inicie el programa de utilidad iKeyman, que se denomina ikeyman.bat para Windows o ikeyman.sh para UNIX. En el programa de utilidad iKeyman, abra el almacén de confianza del servidor. El almacén de confianza del servidor predeterminado se denomina archivo trust.p12. El archivo se encuentra en el directorio ${USER_INSTALL_ROOT}/config/cells/<nombre_célula>/nodes/<nombre_nodo>/. La contraseña por omisión es WebAS.
  6. Añada el certificado de firmante exportado al almacén de confianza del servidor utilizando el programa de utilidad iKeyman. Complete los pasos siguientes para añadir el certificado de firmante exportado:
    1. Seleccione Certificados de firmante desde el menú.
    2. Seleccione el tipo de datos correcto. El certificado de firmante puede tener un tipo de datos ASCII codificado en Base64 o un tipo de datos DER binarios.
    3. Especifique la vía de acceso totalmente cualificada y el nombre del archivo del certificado de firmante.
  7. En el programa de utilidad iKeyman, abra el almacén de confianza de cliente. El almacén de confianza del cliente predeterminado se denomina archivo trust.p12. El archivo se ubica en el directorio ${RAÍZ_INSTALACIÓN_USUARIO}/etc/. La contraseña por omisión es WebAS.
  8. Añada el certificado de firmante exportado al almacén de confianza de cliente utilizando el programa de utilidad iKeyman. Complete los pasos siguientes para añadir el certificado de firmante exportado:
    1. Seleccione Certificados de firmante desde el menú.
    2. Seleccione el tipo de datos correcto. El certificado de firmante puede tener un tipo de datos ASCII codificado en Base64 o un tipo de datos DER binarios.
    3. Especifique la vía de acceso totalmente cualificada y el nombre del archivo del certificado de firmante.
  9. Reinicie el proceso del servidor para utilizar los nuevos certificados de firmante.

Qué hacer a continuación

Tras completar estos pasos, puede utilizar los certificados de firmante exportados con los productos de WebSphere Application Server, WebSphere Application Server, Network Deployment.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslexpsigncerttruststore
File name: tsec_sslexpsigncerttruststore.html