Gerenciamento de senha › Sincronizando senhas nos terminais › Sincronização de senhas no OS400 › Instalar o certificado do Servidor de provisionamento

Instalar o certificado do Servidor de provisionamento

Os seguintes componentes de sistema operacional devem estar instalados na sua máquina iSeries para usar o SSL:

• Programa licenciado de provedor de acesso criptográfico (5722-AC3)
• Gerenciador de certificados digitais (Opção 34 do OS/400)
• IBM HTTP Server para iSeries (5722-DG1)

No iSeries

1. Faça upload do certificado do Servidor de provisionamento da máquina com o Servidor de provisionamento para o iSeries. O certificado pode ser encontrado em:

   C:\Arquivos de programa\CA\Identity Manager\Provisioning Server\Data\Tls\server\et2_cacert.pem
   

2. Efetue logon no DCM.

   Usando um navegador web, acesse http://<nome_do_host>: 2001. Quando solicitado, efetue logon como QSECOFR e clique em Gerenciador de certificados digitais.

3. Clique em Selecionar um repositório de certificados e selecione o repositório de certificados *SYSTEM. Se esse repositório não existir, crie um chamado *SYSTEM e, em seguida, insira a senha do repositório de certificados.
4. Importe o certificado como um certificado da CA usando o DCM.

   Clique em Gerenciar certificados, Importar certificado. Selecione a opção CA (Autoridade de Certificação) e insira o nome do arquivo do certificado do servidor de provisionamento. (Esse é o local para onde você transferiu o certificado na etapa 1). Insira o rótulo Servidor de provisionamento para o certificado.

5. Depois de importar o certificado CA para o repositório de chaves *SYSTEM do terminal, verifique se o cliente do IBM Directory QIBM_GLD_DIRSRV_CLIENT pode acessar o repositório de chaves *SYSTEM. Caso contrário, haverá falha na chamada de inicialização do SSL do PSA.
6. Configure o aplicativo cliente de serviços do diretório para confiar no certificado do servidor de provisionamento abrindo Gerenciar aplicativos, Definir lista de CAs confiáveis e escolhendo Cliente de serviços do diretório.

   O certificado do Servidor de provisionamento deverá estar listado aqui se foi importado corretamente da etapa 4.

   Clique em Confiável para o certificado do servidor de provisionamento e, em seguida, clique em OK.

7. Forneça a permissão de leitura PUBLIC aos arquivos SSL e conceda acesso de leitura ao repositório de certificados *SYSTEM:

   (/QIBM/userdata/ICSS/Cert/Server/default.kdb)
   

   Conceda permissão de leitura e execução à pasta pai

   (/QIBM/userdata/ICCS/Cert/Server)
   

   Observação: a adoção da autoridade de usuário PWDSYNCH não funciona no sistema de arquivos /, de modo que o acesso deve ser concedido a todos os usuários.