![[z/OS]](../images/ngzos.gif)
Création de certificats numériques SSL (Secure Sockets Layer) et de fichiers de clés SAF (System Authorization) pour permettre aux applications de soumettre des demandes HTTPS
Vous pouvez créer des certificats numériques SSL (Secure Sockets Layer) et des fichiers de clés SAF (System Authorization Facility) pour permettre aux applications de soumettre des demandes HTTPS.
Pourquoi et quand exécuter cette tâche
Si vous utilisez des fichiers de clés et des magasins de tiers dignes de confiance sur un système HFS, un nom de fichier identifie de manière unique le fichier au sein du système de fichiers.
Procédure
Résultats
Remarque :
Prenez en compte les éléments suivants :
- Le type de répertoire désigné par la définition SSLConfig
doit être un répertoire JSEE (Java™ Secure Socket Extension). Ce répertoire peut être configuré pour faire référence aux éléments suivants :
- Fichier de clés JKS (Java Key Store) et fichiers de tiers dignes de confiance dans un système de fichiers HFS
- Fichiers de clés SAF, tels que RACFJSSESettings
- La portée de la définition du répertoire dépend du type de répertoire. Exemple :
- Quand le répertoire fait référence à un fichier de clés SAF, ce fichier doit appartenir à l'ID utilisateur MVS du processus qui l'utilise. Les travaux de personnalisation créent des fichiers de clés qui sont détenus par l'ID utilisateur de la tâche lancée par le contrôleur WebSphere Application Server for z/OS. Les clients de services Web WebSphere Application Server s'exécutent sous l'ID utilisateur de la tâche de la région serviteur WebSphere Application Server for z/OS qui a été lancée. Cela signifie que vous devez créer un fichier de clés détenu par l'ID utilisateur de la région serviteur. Cet ID est utilisé par les clients de services Web WebSphere Application Server même si vous indiquez un répertoire SSL existant.
- Lorsque le répertoire fait référence à un fichier HFS, tous les processus peuvent partager les fichiers de clés. Si vous utilisez des fichiers de clés et des fichiers de clés certifiées sur un système HFS, un nom de fichier identifie de manière unique le fichier au sein du système de fichiers.
Il est nécessaire de gérer certains certificats numériques et certains fichiers de clés pour modifier et utiliser la propriété sslConfig, qui est l'une des propriétés d'assemblage deibm-webservicesclient-bnd.xmi que l'utilisateur peut définir. .