Sie können mithilfe des Zertifikatsverwaltungstools ein gültiges Unterzeichnerzertifikat erstellen.
Vorbereitende Schritte
Wenn Sie Host Connection Emulator mit benutzerdefinierten CA-Zertifikaten
verwenden möchten, müssen Sie zunächst eine der folgenden Aktionen ausführen:
- Importieren Sie das CA-Zertifikat des Telnet-Servers mithilfe des Tools
'IBM® Key Management' in eine
Schlüsseldatenbankdatei.
- Rufen Sie Ihr persönliches Zertifikat aus dem
Microsoft-CAPI-Provider-Keystore (Microsoft
Cryptography API) ab, indem Sie auf der Registerkarte Host
Properties im Bereich Host Securities settings die
Option Use MS-CAPI Service Provider auswählen.
Anmerkung: Für das Erstellen von Stammzertifikaten ist Administratorberechtigung erforderlich.
Vorgehensweise
Führen Sie die folgenden Schritte aus, um ein gültiges
Unterzeichnerzertifikat zu erstellen, indem das CA-Zertifikat des Servers mithilfe des
Tools IBM Key Management in eine
Schlüsseldatenbankdatei importiert wird.
- Starten Sie das Tool IBM Key
Management.
- Öffnen Sie das Verzeichnis Installationspfad/jdk/jre/bin; dabei ist
Installationspfad die Position, an der das Produkt installiert ist, beispielsweise
C:\Programme\IBM\SDP\jdk\jre\bin.
- Doppelklicken Sie auf das Programm ikeyman.
Das Fenster IBM Key Management wird geöffnet.
- Klicken Sie auf .
- Wählen Sie PKCS12 in der Liste Key database type aus.
- Geben Sie im Feld File Name einen Dateinamen mit der Erweiterung
.p12 an. Beispiel: mykey.p12
- Geben Sie im Feld Location die Position an, an der die Datenbankdatei gespeichert werden soll.
Anmerkung: Notieren Sie sich die Speicherposition dieser Datei und stellen Sie diesen Dateinamen und die Position für
Host Connection Emulator bereit.
- Geben Sie im Fenster Password prompt das gewünschte Kennwort an.
Geben Sie das Kennwort nochmals in das Feld Confirm
password ein.
- Wählen Sie Signer Certificates in der Dropdown-Liste im Bereich Key database
content aus.
- Klicken Sie auf Add, um das Serverzertifikat hinzuzufügen.
Das Fenster Open wird geöffnet.
- Klicken Sie zum Öffnen der Speicherposition des CA-Serverzertifikats auf
Browse und suchen Sie die Zertifikatsdatei.
- Wählen Sie die hinzuzufügende Zertifikatsdatei aus und klicken Sie auf Open.
- Klicken Sie auf
OK. Das CA-Zertifikat wird der Schlüsseldatenbankdatei hinzugefügt.
- Schließen Sie das Fenster IBM Key Management.
Anmerkung: Sie können einen beliebigen Namen mit der Erweiterung .p12 für die Schlüsseldatenbankdatei verwenden.
Auf die anhand der vorausgegangenen Anweisungen erstellte Schlüsseldatenbankdatei wird in den folgenden Anweisungen unter dem Namen
CustomizedCAs.p12 Bezug genommen.
Nächste Schritte
Gehen Sie wie folgt vor, um die Datei CustomizedCAs.p12 in
Host Connection Emulator zu verwenden:
- Öffnen Sie Host Connection Emulator.
- Klicken Sie auf die Registerkarte Host Properties.
- Stellen Sie sicher, dass das Kontrollkästchen SSL Enabled ausgewählt ist.
- Stellen Sie sicher, dass Sie das Sicherheitsprotokoll für die Sitzung auswählen.
- Klicken Sie neben dem Feld CA Certificate File auf Browse
und verweisen Sie auf die Datei CustomizedCAs.p12.
- Geben Sie in das Feld Personal certificate password das Kennwort für die Datei
CustomizedCAs.p12 ein.
- Wählen Sie in der Hauptmenüleiste
aus, um
die Host Connection Emulator-Merkmale zu speichern.
- Schließen Sie Host Connection Emulator und öffnen Sie den Emulator erneut. Die
Emulationssitzung wird mit den neuen Merkmalen erneut gestartet.