[z/OS]

Exportation d'un certificat de signataire de WebSphere Application Server for z/OS vers un Fichier de clés certifiées

Vous pouvez exporter un certificat de signataire, également appelé certificat d'autorité de certification (CA), de WebSphere Application Server for z/OS vers un fichier de clés certifiées.

Avant de commencer

WebSphere Application Server, WebSphere Application Server, Network Deployment, can use the certificate in the truststore.

Procédure

  1. Exportez le certificat de signataire z/OS dans un jeu de données en émettant la commande RACF (Resource Access Control Facility) en tant que superutilisateur à l'aide de l'option TSO (Time Sharing Option) 6 :
    RACDCERT CERTAUTH EXPORT(LABEL('signer_certificate')) DSN('mvs.dataset')FORMAT(CERTDER)
    La variable certificat_signataire est le nom de libellé RACF du certificat utilisé par la cellule. La variable certificat_signataire peut posséder un type de données ASCII codées en Base64 ou un type de données DER binaires. La variable mvs.dataset est le nom du jeu de données dans lequel le certificat est exporté. Vous n'avez pas besoin de préallouer ce jeu de données, car il est créé par RACF.
  2. Dans une ligne de commande du serveur de plate-forme autre que z/OS, entrez cd et modifiez le répertoire suivant :
    $[USER_INSTALL_ROOT}/config/cells/<cell_name>/nodes/<node_name>
  3. Dans une invite FTP du serveur de plate-forme autre que z/OS, entrez bin pour passer en mode binaire.
  4. Dans une invite FTP du serveur de plate-forme autre que z/OS, entrez la commande suivante :
    get 'mvs.dataset' signer_certificate 
  5. Sur le serveur de plateforme autre que z/OS, modifiez le répertoire racine_install/bin et lancez l'utilitaire iKeyman, appelé ikeyman.bat pour Windows ou ikeyman.sh pour UNIX. Dans l'utilitaire iKeyman, ouvrez le magasin de tiers dignes de confiance du serveur. Le magasin de tiers dignes de confiance du serveur par défaut est appelé trust.p12. Le fichier se trouve dans le répertoire ${USER_INSTALL_ROOT}/config/cells/<nom_cellule>/nodes/<nom_noeud>/. Le mot de passe par défaut est WebAS.
  6. Ajoutez le certificat signataire exporté dans le magasin de tiers dignes de confiance du serveur à l'aide de l'utilitaire iKeyman. Pour ajouter le certificat signataire exporté :
    1. Sélectionnez Certificats de signataires dans le menu.
    2. Sélectionnez le type de données approprié. Le certificat signataire peut posséder un type de données ASCII codées en Base64 ou un type de données DER binaires.
    3. Spécifiez le chemin d'accès complet et le nom de fichier du certificat signataire.
  7. Dans l'utilitaire iKeyman, ouvrez le magasin de tiers dignes de confiance du client. Le magasin de tiers dignes de confiance du client par défaut est appelé trust.p12. Le fichier se trouve dans le répertoire ${USER_INSTALL_ROOT}/etc/. Le mot de passe par défaut est WebAS.
  8. Ajoutez le certificat signataire exporté dans le magasin de tiers dignes de confiance du client à l'aide de l'utilitaire iKeyman. Pour ajouter le certificat signataire exporté :
    1. Sélectionnez Signer certificates dans le menu.
    2. Sélectionnez le type de données approprié. Le certificat signataire peut posséder un type de données ASCII codées en Base64 ou un type de données DER binaires.
    3. Spécifiez le chemin d'accès complet et le nom de fichier du certificat signataire.
  9. Redémarrez le processus de serveur pour utiliser les nouveaux certificats signataires.

Que faire ensuite

After completing these steps, you can use the exported signer certificates with the WebSphere Application Server, WebSphere Application Server, Network Deployment products.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslexpsigncerttruststore
Nom du fichier : tsec_sslexpsigncerttruststore.html