Cette procédure permet de configurer un fichier de clés destiné à être utilisé par la couche SSL du démon.
Pourquoi et quand exécuter cette tâche
Modifiez les commandes de travail de personnalisation générées dans BBOCBRAK (ou
HLQ.DATA(BBODBRAK) sur WebSphere
Application Server, Network Deployment)
pour appliquer la procédure suivante :
Procédure
- Créez un fichier de clés pour l'ID utilisateur MVS détenu. En général,
il s'agit du même nom de fichiers de clés que celui ayant été créé pour les serveurs d'applications. Exécutez la commande TSO suivante : RACDCERT ADDRING(keyringname) ID(daemonUserid)
- Générez un certificat numérique pour l'ID utilisateur MVS du
démon en exécutant la commande TSO suivante :
RACDCERT ID (daemonUserid) GENCERT SUBJECTSDN(CN('create a unique CN') O('IBM'))
WITHLABEL('labelName') SIGNWITH(CERTAUTH LABEL('WebSphereCA'))
- Associez le certificat généré au fichier de clés du démon en exécutant la commande TSO suivante :
RACDCERT ID(daemonUserid) CONNECT (LABEL('labelName') RING(keyringname) DEFAULT)
- Associez le certificat CA au fichier de clés du serveur en exécutant la commande TSO suivante :
RACDCERT CONNECT (CERTAUTH LABEL(WebSphereCA) RING(keyringname))
Résultats
Conseil : Le certificat CA généré pendant la configuration
(WAS Test CertAuth) est un exemple. Utilisez l'autorité de certification dont vous vous servez habituellement pour créer des certificats d'utilisateur et associez le certificat CA aux fichiers de clés du démon et du serveur.