La procédure suivante permet de configurer SSL à l'usage de clients Java™ exécutés sur un poste de travail et d'un serveurWebSphere Application Server for z/OS Java Platform,
Enterprise Edition (Java EE).
Procédure
- Déterminez le répertoire SSL utilisé par le serveur. Par
exemple : WASKeyring.
- Déterminez l'ID utilisateur sous lequel le serveur est exécuté. Par exemple : CBSYMSR1.
- Exportez l'autorité de certification de RACF. Exemple :
RACDCERT CERTAUTH EXPORT(LABEL('WebSphereCA')) DSN('IBMUSER.WAS.CA') FORMAT(CERTDER)
- Déplace le fichier vers le poste de travail. (Notez que le transfert FTP doit s'effectuer en mode binaire.) Par exemple : répertoire \tmp
- Ajoutez le certificat numérique au fichier de clés certifiées utilisé par le client. Par exemple, pour le fichier DummyClientTrustFile.jks, tapez :
keytool -import -file \tmp\IBMUSER.WAS.CA -keystore DummyClientTrustFile.jks]