![[z/OS]](../images/ngzos.gif)
Configuration du fichier de clés du certificat racine
WebSphere Application Server propose une fonction qui permet à un administrateur WebSphere Application Server d'effectuer des opérations de gestion des certificats sur des jeux de clés SAF (System Authorization Facility) à l'aide des fonctions OCSF (Open Cryptographic Services Facility) de bibliothèque de données pour les jeux de clés SAF. Cette tâche consiste à configurer le fichier de clés du certificat racine.
Avant de commencer
Pourquoi et quand exécuter cette tâche
Le certificat d'autorité de certification racine est utilisé pour la signature d'autres certificats pour WebSphere Application Server. Par défaut, pendant la gestion de profil, le fichier de clés racine par défaut (NodeDefaultRootStore ou DmgrDefaultRootStore pour un gestionnaire de déploiement) et le certificat d'autorité de certification racine sont automatiquement configurés. En cas de migration depuis une installation WebSphere Application Server antérieure, vous pouvez également configurer le fichier de clés racine pour un objet de magasin de clés en procédant comme suit.
Procédure
Résultats
Que faire ensuite
- Dans Propriétés supplémentaires, dans le panneau de collecte des fichiers de clés, cliquez sur Certificats personnels.
- Vérifiez que le certificat s'affiche dans la liste.
- Lorsque vous tentez de créer un nouveau fichier de clés, le message d'erreur suivant peut apparaître :
Ce message indique que vous avez essayé de créer un nouveau fichier de clés sans disposer de prise en charge native inscriptive. Vous devez disposer de la version 1.9 ou 1.8 de z/OS avec l'APAR OA22287 et OA22295.R_datalib (IRRSDL00) error: One or more updates could not be completed. Requested Function_code not defined. Function code: (7) Return Codes: (8, 8, 20)
- Le message suivant peut apparaître lorsque vous tentez d'effectuer des opérations d'écriture sur un fichier de clés SAF (exemple : opérations de création ou de suppression d'un certificat :
Ce message est reçu si vous n'avez pas défini l'autorité RACF appropriée. Voir le document Defining RACF authority for Clients and Servers dans la bibliothèque Internet z/OS http://www-03.ibm.com/servers/eserver/zseries/zos/bkserv/.Error Message: An error occurred creating the key store: R_datalib (IRRSDL00) error: One or more updates could not be completed. Not RACF authorized to use the requested service. Function code: (7) Return Codes: (8, 8, 8)
- Le message suivant peut apparaître lors d'exécution d'opérations d'écriture si le fichier de clés sous-jacent n'existe pas dans RACF.
Assurez-vous que le fichier de clés existe dans RACF avant d'effectuer des opérations d'écriture relatives à la gestion de certificats.R_datalib (IRRSDL00) error: profile for ring not found (8, 8, 84)