![[z/OS]](../images/ngzos.gif)
创建安全套接字层数字证书和系统授权工具密钥环供应用程序用于启动 HTTPS 请求
可以创建安全套接字层 (SSL) 数字证书和系统授权工具 (SAF) 密钥环供应用程序用于启动 HTTPS 请求。
关于此任务
如果使用分层文件系统 (HFS) 中的密钥库和信任库,那么文件名必须唯一地识别该文件系统中的文件。
过程
结果
注:
请考虑以下内容:
- SSLConfig 定义指向的指令表类型必须是 Java™ 安全套接字扩展 (JSSE) 指令表。指令表可以配置成涉及:
- HFS 文件中的 Java 密钥库 (JKS) 密钥库和信任库文件
- 诸如 RACFJSSESettings 的 SAF 密钥环
- 指令表定义的范围取决于指令表的类型。例如:
- 当指令表涉及 SAF 密钥环时,该密钥环必须由使用它的进程的 MVS 用户标识拥有。定制作业创建由 WebSphere Application Server for z/OS 控制器启动的任务用户标识拥有的密钥环。WebSphere Application Server Web Service 客户机使用 WebSphere Application Server for z/OS 服务方区域的已启动任务用户标识运行。这意味着您必须创建由服务方区域的用户标识拥有的新密钥环。即使指定现有 SSL 指令表,此用户标识也将由 WebSphere Application Server Web Service 客户机使用。
- 当指令表涉及 HFS 文件时,所有进程可以共享密钥库。如果使用 HFS 中的密钥库和信任库,那么文件名将唯一地识别文件系统中的文件。
某些数字证书和密钥环管理是编辑和使用 sslConfig 属性所必需的,该属性是用户可定义的 ibm-webservicesclient-bnd.xmi 组装属性中的一个。.