Rational Developer for System z

Gültige Unterzeichnerzertifikate mithilfe des Certificate Management-Tools erstellen

Um Host Connect von Rational Developer for System z zusammen mit benutzerdefinierten CA-Zertifikaten verwenden zu können, müssen Sie zunächst das CA-Zertifikat des Servers mithilfe des IBM® Key Management-Tools in eine Schlüsseldatenbankdatei importieren.

Anmerkung: Für das Erstellen von Stammzertifikaten sind Rootberechtigungen erforderlich.

Starten Sie das IBM Key Management-Tool.

  1. Navigieren Sie in das Verzeichnis '<RDz InstalledImage>/jdk/jre/bin', wobei <RDz InstalledImage> die Speicherposition der Installation von Rational Developer for System z ist.
  2. Doppelklicken Sie auf die Datei 'ikeyman.exe' (oder 'ikeyman', wenn die Erweiterungen ausgeblendet sind). Das IBM Key Management-Tool wird geöffnet.

IBM Key Management-Tool verwenden

  1. Klicken Sie auf Key Database File und wählen Sie New... aus.
  2. Wählen Sie "PKCS12" als Key database type aus.
  3. Geben Sie einen Dateinamen an und verwenden Sie "p12"als Dateinamenerweiterung (beispielsweise mykey.p12).
  4. Geben Sie die Speicherposition an oder navigieren Sie über die Schaltfläche Browse... zu der Speicherposition, an der Sie die Datenbankdatei speichern möchten.
    Anmerkung: Notieren Sie sich, wo Sie diese Datei gespeichert haben. Sie müssen diesen Dateinamen und die Speicherposition in Host Connect angeben.
  5. Geben Sie in dem Dialog Password prompt das gewünschte Kennwort ein. Geben Sie in dem Feld Confirm password das Kennwort ein zweites Mal ein.
  6. Klicken Sie unter Key Database Content auf das Pulldown-Menü und wählen Sie Signer Certificates aus.
  7. Klicken Sie auf Add..., um das Serverzertifikat hinzuzufügen. Der Dialog Open wird angezeigt.
  8. Klicken Sie auf Browse, um zu der Speicherposition des CA-Zertifikats des Servers zu navigieren.
  9. Geben Sie eine Bezeichnung für das CA-Zertifikat an.
  10. Klicken Sie auf OK. Das CA-Zertifikat wird der Schlüsseldatenbankdatei hinzugefügt.
  11. Schließen Sie das IBM Key Management-Tool.
Anmerkung: Für die Schlüsseldatenbankdatei können Sie jeden beliebigen Namen mit der Erweiterung '.p12' verwenden. Die Schlüsseldatenbankdatei, die in den vorhergehenden Anweisungen erstellt wurde, wird in den folgenden Anweisungen als Datei 'CustomizedCAs.p12' bezeichnet.

So verwenden Sie die Datei 'CustomizedCAs.p12' in Host Connect

  1. Öffnen Sie den Host Connect-Emulator.
  2. Klicken Sie auf die Registerkarte Properties.
  3. Stellen Sie sicher, dass das Kontrollkästchen SSL Enabled ausgewählt ist.
  4. Stellen Sie sicher, dass das Sicherheitsprotokoll für die Sitzung ausgewählt ist.
  5. Klicken Sie auf die Schaltfläche Browse neben dem Feld CA Certificate File und suchen Sie die Datei "CustomizedCAs.p12".
  6. Geben Sie das Kennwort für die Datei 'CustomizedCAs.p12' im Feld Personal certificate password ein.
  7. Wählen Sie File>Save aus, um die Eigenschaften für Host Connect zu speichern.
  8. Schließen Sie den Host Connect-Emulator und öffnen Sie ihn erneut. Der Emulator startet mit den neuen Eigenschaften.

Nutzungsbedingungen | Feedback

Dieses Information Center basiert auf Eclipse-Technologie (http://www.eclipse.org).