Pour utiliser la fonction de connexion hôte Rational Developer
for System z avec des certificats d'autorité de certification personnalisés, vous devez d'abord importer ce dernier dans un fichier de base de données de clés à l'aide de l'outil IBM® Key Management.
Remarque : Pour la création de certificats root, les privilèges root sont requis.
Démarrez l'outil IBM Key Management.
- Accédez au répertoire <RDz InstalledImage>/jdk/jre/bin où <RDz InstalledImage> correspond à l'emplacement où est installé Rational Developer
for System z.
- Cliquez deux fois sur le fichier ikeyman.exe (ou ikeyman si les extensions sont masquées). L'outil IBM Key Management s'affiche.
Utilisation de l'outil IBM Key Management.
- Cliquez sur Key Database File et sélectionnez New.
- Sélectionnez PKCS12 comme Key database type.
- Spécifiez un nom de fichier en utilisant p12 comme extension (mykey.p12, par exemple).
- Indiquez l'emplacement ou cliquez sur le bouton Browse pour accéder à l'emplacement où vous voulez stocker le fichier de base de données.
Remarque : Prenez note de cet emplacement. Vous devez fournir ce nom de fichier et l'emplacement à Host Connect
- Dans la boîte de dialogue Password prompt, entrez le mot de passe à utiliser. Entrez à nouveau le mot de passe dans la zone Confirm password.
- Sous Key Database Content, cliquez sur le menu déroulant et sélectionnez Signer Certificates.
- Cliquez sur Add pour ajouter le certificat serveur.
La boîte de dialogue Open apparaît.
- Cliquez sur Browse pour accéder à l'emplacement du certificat d'autorité de certification du serveur.
- Indiquez le libellé du certificat d'autorité de certification.
- Cliquez sur OK. Le certificat d'autorité de certification est ajouté au fichier de base de données de clés.
- Fermez l'outil IBM Key Management.
Remarque : Vous pouvez utiliser n'importe quel nom avec l'extension .p12 pour le fichier de base de données de clés. Le fichier de base de données de clés créé dans les instructions précédentes est appelé CustomizedCAs.p12 dans les instructions suivantes.
Pour utiliser le fichier CustomizedCAs.p12 dans l'émulateur de connexion hôte
- Ouvrez l'émulateur de connexion hôte.
- Cliquez sur l'onglet Propriétés.
- Vérifiez que la case Compatible SSL est cochée.
- Veillez à sélectionner le protocole de sécurité pour la session.
- Cliquez sur le bouton Browse en regard de la zone Fichier de certificats CA et pointez vers le fichier CustomizedCAs.p12.
- Entrez le mot de passe du fichier CustomizedCAs.p12 dans la zone Mot de passe de certificat personnel.
- Sélectionnez Fichier>Sauvegarder pour sauvegarder les propriétés Host Connect
- Fermez l'émulateur Host Connect et rouvrez-le. La session de l'émulateur redémarre avec les nouvelles propriétés.