![[z/OS]](../images/ngzos.gif)
配置根证书密钥环
WebSphere® Application Server 提供的功能允许 WebSphere Application Server 管理员通过将 OCSF(开放式加密服务工具)数据库功能用于系统授权工具 (SAF) 密钥环,对 SAF 密钥环执行证书管理操作。本任务配置根证书密钥环。
开始之前
关于此任务
根认证中心 (CA) 证书用于签署 WebSphere Application Server 的其他证书。缺省情况下,在概要文件管理期间,会自动配置缺省根密钥环(对于 Deployment Manager,为 NodeDefaultRootStore 或 DmgrDefaultRootStore)和根 CA 证书。或者,如果从先前 WebSphere Application Server 安装迁移,那么可执行以下步骤,为密钥库对象设置根密钥环。
过程
结果
下一步做什么
验证是否已成功修改密钥库。
- 在密钥库集合面板上的“其他属性”下,单击个人证书。
- 验证证书是否出现在列表中。
已知错误情况
- 尝试创建新的密钥环时,会出现以下错误消息:
此消息指示您尝试创建新的密钥环,但未安装本机可写支持。必须在 z/OS R1.9 或 R1.8(带有 APAR 的 OA22287 和 OA22295)上运行。R_datalib (IRRSDL00) error: One or more updates could not be completed. Requested Function_code not defined. Function code: (7) Return Codes: (8, 8, 20)
- 如果尝试对 SAF 密钥环执行诸如创建或删除证书之类的写操作,那么会出现以下消息:
如果尚未定义正确的 RACF 权限,那么会收到此消息。请参阅 z/OS 因特网库 http://www-03.ibm.com/servers/eserver/zseries/zos/bkserv/ 中的定义客户机和服务器的 RACF 权限文档。Error Message: An error occurred creating the key store: R_datalib (IRRSDL00) error: One or more updates could not be completed. Not RACF authorized to use the requested service. Function code: (7) Return Codes: (8, 8, 8)
- 当执行写操作时,如果底层的密钥环不存在于 RACF 中,那么可能会出现以下消息。
在执行证书管理写操作前,请确保该密钥环存在于 RACF 中。R_datalib (IRRSDL00) error: profile for ring not found (8, 8, 84)