[z/OS]

Configuración de un conjunto de claves para sea utilizado por SSL (Secure Sockets Layer) del daemon

Siga estos pasaos para configurar un conjunto de claves para que sea utilizado por SSL (Secure Sockets Layer) del daemon.

Acerca de esta tarea

Modifique los mandatos de trabajo de personalización generados en BBOCBRAK (o HLQ.DATA(BBODBRAK) en WebSphere Application Server, Network Deployment) para realizar estos pasos:

Procedimiento

  1. Cree un conjunto de claves para el ID de usuario de MVS del daemon. Generalmente, es el mismo nombre de conjunto de claves que se creó para los servidores de aplicaciones. Emita el siguiente mandato TSO: RACDCERT ADDRING(keyringname) ID(daemonUserid)
  2. Genere un certificado digital para el ID de usuario de MVS del daemon emitiendo el siguiente mandato TSO:
    RACDCERT ID (daemonUserid) GENCERT SUBJECTSDN(CN('create a unique CN') O('IBM')) 
    WITHLABEL('labelName') SIGNWITH(CERTAUTH LABEL('WebSphereCA'))
  3. Conecte el certificado generado al conjunto de claves del daemon emitiendo el siguiente mandato TSO:
    RACDCERT ID(daemonUserid) CONNECT (LABEL('labelName') RING(keyringname) DEFAULT)
  4. Conecte el certificado de la CA (autoridad certificadora) al conjunto de claves del servidor emitiendo el siguiente mandato TSO:
    RACDCERT CONNECT (CERTAUTH LABEL(WebSphereCA) RING(keyringname))

Resultados

Consejo: El certificado de CA generado durante la configuración (WAS Test CertAuth) es un ejemplo. Utilice la CA que suele usar para crear certificados de usuario, y conecte el certificado de CA a los conjuntos de claves del daemon y del servidor.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_settupkeyring
File name: tsec_settupkeyring.html