执行这些步骤来配置由守护程序安全套接字层使用的密钥环。
关于此任务
修改 BBOCBRAK(或 HLQ.DATA(BBODBRAK),在 WebSphere® Application Server Network Deployment 上)中生成的定制作业命令以执行以下步骤:
过程
- 创建要让守护程序的 MVS™ 用户标识拥有的密钥环。通常,这是为您的应用程序服务器创建的同一密钥环名称。发出以下 TSO 命令:RACDCERT ADDRING(keyringname) ID(daemonUserid)
- 通过发出以下 TSO 命令生成要让守护程序的 MVS 用户标识拥有的数字证书:
RACDCERT ID (daemonUserid) GENCERT SUBJECTSDN(CN('create a unique CN') O('IBM'))
WITHLABEL('labelName') SIGNWITH(CERTAUTH LABEL('WebSphereCA'))
- 通过发出以下 TSO 命令将生成的证书连接到守护程序的密钥环:
RACDCERT ID(daemonUserid) CONNECT (LABEL('labelName') RING(keyringname) DEFAULT)
- 通过发出以下 TSO 命令将认证中心 (CA) 证书连接到服务器的密钥环:
RACDCERT CONNECT (CERTAUTH LABEL(WebSphereCA) RING(keyringname))
结果
提示: 配置(WAS Test CertAuth)期间生成的
CA 证书是一个示例。使用您通常使用的 CA 创建用户证书,并将该 CA 证书连接到守护程序和服务器密钥环。