Vous pouvez utiliser l'outil de gestion des certificats pour créer un
certificat de signataire valide.
Avant de commencer
Pour utiliser l'émulateur de connexion hôte avec des certificats d'autorité de certification personnalisés,
vous devez d'abord effectuer l'une des actions suivantes :
- Importez le certificat d'autorité de certification du serveur Telnet dans un fichier de base de données de clés
à l'aide de l'outil IBM® Key
Management.
- Extraire votre certificat personnel du magasin de clés du fournisseur Microsoft Cryptography API (MS-CAPI)
en sélectionnant Utiliser le fournisseur de services MS-CAPI dans la zone Paramètres
de sécurité avancés de l'onglet Propriétés de l'hôte.
Remarque : Les droits administrateur sont requis pour pouvoir créer des certificats
racine.
Procédure
Pour créer un certificat de signataire valide en important le
certificat d'autorité de certification du serveur dans un fichier de base de données de clés à l'aide de l'outil
IBM Key Management,
procédez comme suit :
- Démarrez l'outil IBM Key
Management.
- Ouvrez le répertoire chemin_installation/jdk/jre/bin,
où chemin_installation est l'emplacement où le
produit a été installé, tel que C:\Program Files\IBM\SDP\jdk\jre\bin.
- Double-cliquez sur le programme ikeyman.
La fenêtre IBM Key Management s'ouvre.
- Cliquez sur .
- Dans la liste Key database type,
sélectionnez PKCS12.
- Dans la zone File Name, spécifiez
un nom de fichier en utilisant l'extension .p12. Par
exemple : mykey.p12
- Dans la zoneLocation, indiquez
l'emplacement où vous souhaitez stocker le fichier de base de données.
Remarque : Prenez
note de cet emplacement et fournissez ce nom de fichier et cet emplacement à l'émulateur de connexion hôte.
- Dans la fenêtre Password prompt, saisissez
le mot de passe à utiliser. Saisissez-le de nouveau dans la zone Confirm
password.
- Dans la liste déroulante de la zone Key database
content, sélectionnez Signer Certificates.
- Pour ajouter le certificat du serveur, cliquez sur Add.
La fenêtre Open s'ouvre.
- Pour ouvrir l'emplacement du certificat d'autorité de certification du serveur, cliquez sur Browse et
recherchez le fichier de certificat.
- Sélectionnez le fichier de certificat à ajouter et cliquez sur
Open.
- Cliquez sur OK. Le certificat d'autorité de certification est
ajouté au fichier de base de données de clés.
- Fermez la fenêtre IBM Key Management.
Remarque : Vous pouvez utiliser n'importe quel nom avec l'extension .p12
pour le fichier de base de données de clés. Le fichier de base de données de clés créé suivant
les instructions précédentes est appelé CustomizedCAs.p12
dans les instructions suivantes.
Que faire ensuite
Pour utiliser le fichier CustomizedCAs.p12
dans l'émulateur de connexion hôte :
- Ouvrez l'émulateur de connexion hôte.
- Cliquez sur l'onglet Propriétés de l'hôte.
- Vérifiez que la case Compatible SSL est
cochée.
- Veillez à sélectionner le protocole de sécurité pour la session.
- Cliquez sur Parcourir en regard de la zone Fichier
de certificats d'autorité de certification et pointez vers le fichier CustomizedCAs.p12 file.
- Dans la zone Mot de passe de certificat personnel,
entrez le mot de passe pour le fichier CustomizedCAs.p12.
- Dans la barre de menus principale, sélectionnez pour enregistrer les propriétés de l'émulateur
de connexion hôte
- Fermez l'émulateur de connexion hôte et
rouvrez-le. La session de
l'émulateur redémarre avec les nouvelles propriétés.