Gestión de contraseñas › Sincronización de contraseñas en puntos finales › Sincronización de contraseñas en OS400 › Instalación del certificado del servidor de aprovisionamiento

Instalación del certificado del servidor de aprovisionamiento

Se deben instalar los siguientes componentes de sistema operativo en el equipo de iSeries para utilizar SSL:

• Programa de licencia de proveedor de acceso criptográfico (5722 AC3)
• Gestor de certificados digitales (Opción 34 de OS/400)
• IBM HTTP Server para iSeries (5722-DG1)

En iSeries

1. Cargue el certificado del servidor de aprovisionamiento del equipo del servidor de aprovisionamiento en iSeries. El certificado se puede encontrar en la siguiente ruta:

   C:\Archivos de programa\CA\Identity Manager\Provisioning Server\Data\Tls\server\et2_cacert.pem
   

2. Inicie sesión en DCM.

   Utilice un explorador web para ir a http://<hostname>:2001. Cuando el sistema lo solicite, inicie sesión como QSECOFR y haga clic en el gestor de certificados digitales.

3. Haga clic la opción de selección de un almacén de certificados y seleccione el almacén de certificados *SYSTEM. Si este almacén no existe, cree un almacén llamado "*SYSTEM" y, a continuación, introduzca la contraseña del almacén de certificados.
4. Importe el certificado como certificado de autoridad de certificación mediante DCM.

   Haga clic en Gestionar certificados y, después, en Importar certificado. Seleccione la opción de la autoridad de certificación (CA) e introduzca el nombre de archivo del certificado de servidor de aprovisionamiento. (Aquí es donde se cargó el certificado en el paso 1). Introduzca la etiqueta Servidor de aprovisionamiento para el certificado.

5. Una vez que se haya importado el certificado de autoridad de certificación en el almacén de claves *SYSTEM de punto final, se debe asegurar de que el cliente de directorio de IBM QIBM_GLD_DIRSRV_CLIENT pueda acceder al almacén de claves *SYSTEM. De lo contrario, se produce un error de llamada de inicialización de SSL de PSA.
6. Configure la aplicación del cliente de servicios de directorio para que confíe en el certificado del servidor de aprovisionamiento. Para ello, abra la opción Gestionar aplicaciones, diríjase a Definir la lista de confianza de CA y seleccione al cliente de servicios de directorio.

   El certificado del servidor de aprovisionamiento debe mostrarse aquí si se importó correctamente en el paso 4.

   Haga clic en la opción De confianza para el certificado de servidor de aprovisionamiento: Después, haga clic en Aceptar.

7. Otorgue permiso de lectura PÚBLICO a los archivos de SSL y conceda acceso de lectura al almacén de certificados *SYSTEM:

   (/QIBM/userdata/ICSS/Cert/Server/default.kdb)
   

   Conceda permisos de lectura y ejecución en la carpeta principal.

   (/QIBM/userdata/ICCS/Cert/Server)
   

   Nota: La adopción de la autoridad de usuario PWDSYNCH no funciona en el sistema de archivos, por lo que se deben conceder permisos de acceso para todos los usuarios.