Para usar a Conexão de Host do Rational
Developer para System z com certificados CA
customizados, é necessário primeiro importar o certificado CA do servidor para um arquivo
do banco de dados de chave usando a ferramenta IBM®
Key Management.
Nota: Os privilégios são necessários para criar certificados raiz.
Inicie a ferramenta IBM Key Management.
- Navegue até o diretório <RDz InstalledImage>/jdk/jre/bin onde
<RDz InstalledImage> é o local em que o
Rational Developer para
System z está instalado.
- Dê um clique duplo no arquivo ikeyman.exe (ou
ikeyman, se as extensões estiverem ocultas). A ferramenta
IBM Key Management é aberta.
Usando a ferramenta IBM Key Management.
- Clique em Arquivo do Banco de Dados de Chaves e selecione
Novo...
- Selecione PKCS12 para o Tipo de banco de dados de
chaves.
- Especifique um nome do arquivo usando o p12 como a extensão do nome do arquivo (por
exemplo, mykey.p12).
- Especifique o local ou use o botão Procurar... para ir até o
local em que você deseja armazenar o arquivo de banco de dados.
Nota: Anote o local de
armazenamento desse arquivo. É necessário fornecer o nome do arquivo e local para a
Conexão de Host
- No diálogo Prompt de senha, insira a senha que você deseja
usar. Insira novamente a senha no campo Confirmar senha.
- Em Conteúdo do Banco de Dados de Chave, clique no menu
suspenso e selecione Certificados de Assinante.
- Clique em Incluir... para incluir o certificado do servidor.
O diálogo Abrir é exibido.
- Clique em Procurar para navegar até o local do certificado CA
do servidor.
- Especifique uma etiqueta para o certificado da CA.
- Clique em OK. O certificado da CA é agora incluído no arquivo do
banco de dados de chaves.
- Feche a Ferramenta IBM Key Management.
Nota: É possível usar qualquer nome com uma extensão .p12 para o Arquivo do Banco de
Dados de Chave. O Arquivo do Banco de Dados de Chave criado nas instruções anteriores se
refere ao arquivo CustomizedCAs.p12 nas instruções a seguir.
Para usar o arquivo CustomizedCAs.p12 na Conexão de Host
- Abra o emulador da Conexão de Host.
- Clique na guia Propriedades.
- Certifique-se de que a caixa de seleção SSL Ativado está
selecionada.
- Certifique-se de selecionar o protocolo de segurança para a sessão.
- Clique no botão Procurar ao lado do campo Arquivo
CA do Certificado e aponte para o arquivo CustomizedCAs.p12.
- Insira a senha para o arquivo CustomizedCAs.p12 no campo Senha do
Certificado Pessoal.
- Selecione Arquivo>Salvar para
salvar as propriedades da Conexão de Host
- Feche o emulador da Conexão de Host e abra-o novamente. A sessão do emulador é
reiniciada com as novas propriedades.