Utilice la página de preferencias Certificados de cliente para especificar
Java Cryptographic Service Provider (Java
CSP) y el tipo de almacén de claves utilizado por Java CSP para recuperar los
certificados almacenados en el almacén de claves Microsoft Cryptography API
(MS-CAPI).
Por qué y cuándo se efectúa esta tarea
La autenticación de certificados de cliente permite autenticarse con sistemas remotos utilizando un
dispositivo de seguridad como una tarjeta de circuito integrada (por ejemplo, un dispositivo de tarjeta
inteligente). Rational Developer for
System z se basa en Java CSP para la
recuperación de los certificados. Los certificados se utilizan sólo a efectos de la autenticación de certificados de
cliente. Todas la actualizaciones de los certificados están fuera del ámbito de
Rational Developer for System z.
Para configurar certificados de cliente en su estación de trabajo, especifique valores para los campos
siguientes:
- Java Cryptography Extension
(JCE) Provider
- Especifique el nombre del proveedor de seguridad tal como lo proporciona el proveedor que aporta el software de
criptografía utilizado para acceder a los certificados.
- Tipo de almacén de claves
- Especifique el nombre del almacén de claves dado por el proveedor de seguridad.
- Identificador de objeto hostIdMappings
- Especifique el OID hostIdMappings. El valor especificado en la página de preferencias no puede cambiarse del valor
predeterminado 1.3.18.0.2.18.1, a menos que así lo indique el administrador del sistema. La extensión hostIdMappings
(Identificador de objeto 1 3 18 0 2 18 1) es una extensión de IBM que también
está disponible para su utilización pública. El software de seguridad en el sistema remoto (como por ejemplo
RACF) correlaciona automáticamente un certificado válido con el ID de usuario
RACF proporcionado en la extensión. Al cambiar este valor, la autenticación de
certificado puede fallar.