![[z/OS]](../images/ngzos.gif)
Criando Certificados Digitais do Secure Sockets Layer e Conjuntos de Chaves do System Authorization Facility que Aplicativos Podem Utilizar para Iniciar Pedidos HTTPS
Você pode criar certificados digitais SSL (Secure Sockets Layer) e conjuntos de chaves System Authorization Facility (SAF) que os aplicativos podem utilizar para iniciar os pedidos HTTPS.
Sobre Esta Tarefa
Se você utilizar armazenamentos de chaves e truststores em um HFS (Hierarchical File System), um nome de arquivo identifica com exclusividade o arquivo dentro do sistema de arquivos.
Procedimento
Resultados
Nota:
Considere que:
- O tipo de repertório que é apontado pela definição SSLConfig deve ser um repertório JSSE (Java™ Secure Socket Extension). Esse repertório
pode ser configurado para referir-se a:
- Arquivos de truststore e de armazenamento de chaves do JKS (Java Key Store) em um arquivo HFS
- Conjuntos de chaves SAF, como RACFJSSESettings
- O escopo da definição do repertório depende do tipo de repertório. Por exemplo:
- Quando o repertório se refere a um anel de chaves SAF, esse anel de chave deve pertencer ao ID do usuário do MVS de processo que o utiliza. As tarefas de customização criam anéis de chaves que pertencem ao ID do usuário da tarefa iniciada do controlador do WebSphere Application Server para z/OS. Os clientes de serviços da Web do WebSphere Application Server executam usando o ID do usuário do WebSphere Application Server para o ID do usuário da tarefa iniciada da região do servidorz/OS. Isso significa que é preciso criar um novo anel de chaves para pertencer ao ID do usuário da região servidora. Esse ID do usuário é usado pelos clientes de serviços da Web do WebSphere Application Server mesmo se você especificar um repertório SSL existente.
- Quando o repertório se refere a um arquivo HFS, todos os processos podem compartilhar os armazenamentos de chaves. Se você utilizar armazenamentos de chaves e armazenamentos de confiança em um HFS, um nome do arquivo identifica com exclusividade o arquivo dentro do sistema de arquivos.
Algum gerenciamento de certificados digitais e de conjuntos de chaves é necessário para editar e utilizar a propriedade sslConfig, que é uma das propriedades de montagem ibm-webservicesclient-bnd.xmi definidas pelo usuário. .