![[z/OS]](../images/ngzos.gif)
Configuración del conjunto de claves de certificado raíz
WebSphere Application Server permite que un administrador de WebSphere Application Server realice operaciones de gestión de certificados en conjuntos de claves SAF (System Authorization Facility) mediante las funciones de la biblioteca de datos OCSF (Open Cryptographic Services Facility) para conjuntos de claves SAF. Esta tarea configura el conjunto de claves de certificado raíz.
Antes de empezar
Acerca de esta tarea
El certificado CA (entidad emisora de certificados) raíz se utiliza para firmar otros certificados para WebSphere Application Server. De manera predeterminada, durante la gestión de perfiles el conjunto de claves raíz predeterminado (NodeDefaultRootStore o DmgrDefaultRootStore para un gestor de despliegue) y el certificado CA raíz se configuran automáticamente. Alternativamente, si migra desde una instalación de WebSphere Application Server anterior, puede configurar el conjunto de claves raíz para un objeto de almacén de claves utilizando los pasos siguientes.
Procedimiento
Resultados
Qué hacer a continuación
- En Propiedades adicionales, en el panel de recopilación de almacenes de claves, pulse Certificados personales.
- Compruebe que el certificado aparece en la lista.
- Al intentar crear un nuevo conjunto de claves, puede aparecer el
siguiente mensaje de error:
Este mensaje indica que ha intentado crear un nuevo conjunto de claves y no tenía instalado el soporte con permisos de escritura nativo. Debe ejecutar z/OS Release 1.9 o 1.8 con OA22287 y OA22295 de APAR.Error R_datalib (IRRSDL00): No se han podido completar una o más actualizaciones. El código_de_función solicitado no se ha definido. Código de función: (7) Códigos de retorno: (8, 8, 20)
- El siguiente mensaje puede aparecer al intentar realizar operaciones
de grabación en un conjunto de claves SAF, operaciones como la creación
o supresión de un certificado:
Recibirá este mensaje si no ha definido la autoridad RACF correcta. Consulte el documento Defining RACF authority for Clients and Servers en la biblioteca de Internet de z/OS http://www-03.ibm.com/servers/eserver/zseries/zos/bkserv/.Mensaje de error: Se ha producido un error al crear el almacén de claves: error R_datalib (IRRSDL00): No se han podido completar una o más actualizaciones. No hay ningún RACF autorizado para utilizar el servicio solicitado. Código de función: (7) Códigos de retorno: (8, 8, 8)
- El siguiente mensaje puede aparecer al realizar operaciones de
grabación si el conjunto de claves subyacente no existe en
RACF.
Asegúrese de que el conjunto de claves exista en RACF antes de realizar operaciones de grabación de gestión de certificados.Error R_datalib (IRRSDL00): no se ha encontrado el perfil del conjunto (8, 8, 84)