Gestión de contraseñas › Sincronización de contraseñas en puntos finales › Sincronización de contraseñas en OS400 › Instalación del certificado del servidor de aprovisionamiento

Instalación del certificado del servidor de aprovisionamiento

Se deben instalar los siguientes componentes de sistema operativo en el equipo de iSeries para utilizar SSL:

• Programa de licencia de proveedor de acceso criptográfico (5722 AC3)
• Gestor de certificados digitales (Opción 34 de OS/400)
• IBM HTTP Server para iSeries (5722-DG1)

En iSeries

1. Cargue el certificado del servidor de aprovisionamiento del equipo del servidor de aprovisionamiento en iSeries. El certificado se puede encontrar en la siguiente ruta:

   C:\Archivos de programa\CA\Identity Manager\Provisioning Server\Data\Tls\server\et2_cacert.pem
   

2. Inicie sesión en DCM.

   Utilice un explorador web para ir a http://<hostname>:2001. Cuando se le pregunte, inicie sesión como QSECOFR y haga clic en el vínculo del gestor de certificados digitales.

3. Trabaje con el almacén de certificados *SYSTEM.

   Haga clic en el botón de selección de un almacén de certificados y elija el almacén de certificados *SYSTEM. Si este almacén no existe, cree un almacén nuevo llamado "*SYSTEM" y, a continuación, introduzca la contraseña del almacén de certificados.

4. Importe el certificado como certificado de autoridad de certificación mediante DSM.

   Haga clic en Gestionar Certificados, Importar certificados y seleccione la opción de autoridad de certificación (CA); a continuación, introduzca el nombre de archivo del certificado del servidor de aprovisionamiento. (Aquí es donde se cargó el certificado en el paso 1). Introduzca la etiqueta Servidor de aprovisionamiento para el certificado.

   Se completa la importación del certificado.

5. Una vez que se haya importado el certificado de autoridad de certificación en el almacén de claves *SYSTEM de punto final, se debe asegurar de que el cliente de directorio de IBM QIBM_GLD_DIRSRV_CLIENT puede acceder al almacén de claves *SYSTEM. De lo contrario, se produce un error de llamada de inicialización de SSL de PSA.
6. Configure la aplicación del cliente de servicios de directorio para confiar en el certificado del servidor de aprovisionamiento abriendo la opción de gestionar aplicaciones y de definir la lista de confianza de CA. A continuación, seleccione el cliente de servicios de directorio.

   El certificado del servidor de aprovisionamiento debe mostrarse aquí si se importó correctamente en el paso 4.

   Haga clic en De confianza en el certificado del servidor de aprovisionamiento; a continuación, haga clic en Aceptar en la parte inferior de la lista.

7. Otorgue permiso de lectura PÚBLICO a los archivos de SSL y conceda acceso de lectura al almacén de certificados *SYSTEM:

   (/QIBM/userdata/ICSS/Cert/Server/default.kdb)
   

   Conceda permisos de lectura y ejecución en la carpeta principal.

   (/QIBM/userdata/ICCS/Cert/Server)
   

   Nota: La adopción de la autoridad de usuario PWDSYNCH no funciona en el sistema de archivos, por lo que se deben conceder permisos de acceso para todos los usuarios.