Gültiges Unterzeichnerzertifikat mit dem Zertifikatsverwaltungstool (Certificate Management) erstellen

Sie können mithilfe des Zertifikatsverwaltungstools ein gültiges Unterzeichnerzertifikat erstellen.

Vorbereitende Schritte

Wenn Sie Host Connection Emulator mit benutzerdefinierten CA-Zertifikaten verwenden möchten, müssen Sie zunächst eine der folgenden Aktionen ausführen:
Anmerkung: Für das Erstellen von Stammzertifikaten ist Administratorberechtigung erforderlich.

Vorgehensweise

Führen Sie die folgenden Schritte aus, um ein gültiges Unterzeichnerzertifikat zu erstellen, indem das CA-Zertifikat des Servers mithilfe des Tools IBM Key Management in eine Schlüsseldatenbankdatei importiert wird.

  1. Starten Sie das Tool IBM Key Management.
    1. Öffnen Sie das Verzeichnis Installationspfad/jdk/jre/bin; dabei ist Installationspfad die Position, an der das Produkt installiert ist, beispielsweise C:\Programme\IBM\SDP\jdk\jre\bin.
    2. Doppelklicken Sie auf das Programm ikeyman. Das Fenster IBM Key Management wird geöffnet.
  2. Klicken Sie auf Key Database File > New.
  3. Wählen Sie PKCS12 in der Liste Key database type aus.
  4. Geben Sie im Feld File Name einen Dateinamen mit der Erweiterung .p12 an. Beispiel: mykey.p12
  5. Geben Sie im Feld Location die Position an, an der die Datenbankdatei gespeichert werden soll.
    Anmerkung: Notieren Sie sich die Speicherposition dieser Datei und stellen Sie diesen Dateinamen und die Position für Host Connection Emulator bereit.
  6. Geben Sie im Fenster Password prompt das gewünschte Kennwort an. Geben Sie das Kennwort nochmals in das Feld Confirm password ein.
  7. Wählen Sie Signer Certificates in der Dropdown-Liste im Bereich Key database content aus.
  8. Klicken Sie auf Add, um das Serverzertifikat hinzuzufügen. Das Fenster Open wird geöffnet.
  9. Klicken Sie zum Öffnen der Speicherposition des CA-Serverzertifikats auf Browse und suchen Sie die Zertifikatsdatei.
  10. Wählen Sie die hinzuzufügende Zertifikatsdatei aus und klicken Sie auf Open.
  11. Klicken Sie auf OK. Das CA-Zertifikat wird der Schlüsseldatenbankdatei hinzugefügt.
  12. Schließen Sie das Fenster IBM Key Management.
    Anmerkung: Sie können einen beliebigen Namen mit der Erweiterung .p12 für die Schlüsseldatenbankdatei verwenden. Auf die anhand der vorausgegangenen Anweisungen erstellte Schlüsseldatenbankdatei wird in den folgenden Anweisungen unter dem Namen CustomizedCAs.p12 Bezug genommen.

Nächste Schritte

Gehen Sie wie folgt vor, um die Datei CustomizedCAs.p12 in Host Connection Emulator zu verwenden:

  1. Öffnen Sie Host Connection Emulator.
  2. Klicken Sie auf die Registerkarte Host Properties.
  3. Stellen Sie sicher, dass das Kontrollkästchen SSL Enabled ausgewählt ist.
  4. Stellen Sie sicher, dass Sie das Sicherheitsprotokoll für die Sitzung auswählen.
  5. Klicken Sie neben dem Feld CA Certificate File auf Browse und verweisen Sie auf die Datei CustomizedCAs.p12.
  6. Geben Sie in das Feld Personal certificate password das Kennwort für die Datei CustomizedCAs.p12 ein.
  7. Wählen Sie in der Hauptmenüleiste File > Save aus, um die Host Connection Emulator-Merkmale zu speichern.
  8. Schließen Sie Host Connection Emulator und öffnen Sie den Emulator erneut. Die Emulationssitzung wird mit den neuen Merkmalen erneut gestartet.

Feedback