Gerenciamento de senha › Sincronizando senhas nos terminais › Sincronização de senhas no OS400 › Instalar o certificado do Servidor de provisionamento

Instalar o certificado do Servidor de provisionamento

Os seguintes componentes de sistema operacional devem estar instalados na sua máquina iSeries para usar o SSL:

• Programa licenciado de provedor de acesso criptográfico (5722-AC3)
• Gerenciador de certificados digitais (Opção 34 do OS/400)
• IBM HTTP Server para iSeries (5722-DG1)

No iSeries

1. Faça upload do certificado do Servidor de provisionamento da máquina com o Servidor de provisionamento para o iSeries. O certificado pode ser encontrado em:

   C:\Arquivos de programa\CA\Identity Manager\Provisioning Server\Data\Tls\server\et2_cacert.pem
   

2. Efetue logon no DCM.

   Usando um navegador web, acesse http://<nome_do_host>: 2001. Quando solicitado, efetue logon como QSECOFR e clique no link Gerenciador de certificados digitais

3. Trabalhe com o repositório de certificados *SYSTEM.

   Clique no botão Selecionar um repositório de certificados e selecione *SYSTEM. Se esse repositório não existir, crie um chamado *SYSTEM e insira a senha do repositório de certificados.

4. Importe o certificado como um certificado da CA usando o DSM.

   Clique em Gerenciar certificados, Importar certificado e selecione a opção CA (Autoridade de Certificação) e insira o nome do arquivo do certificado do Servidor de provisionamento. (Esse é o local para onde você transferiu o certificado na etapa 1). Insira o rótulo Servidor de provisionamento para o certificado.

   A importação do certificado está concluída.

5. Depois de importar o certificado da CA no keystore *SYSTEM do terminal, você deverá verificar se o cliente do IBM Directory, QIBM_GLD_DIRSRV_CLIENT, pode acessar o armazenamento de chave *SYSTEM. Caso contrário, haverá falha na chamada de inicialização do SSL do PSA.
6. Configure o aplicativo do Cliente de serviços de diretório para confiar no certificado do Servidor de provisionamento abrindo Gerenciar aplicativos, Definir lista de CAs confiáveis e escolhendo Cliente de serviços de diretório.

   O certificado do Servidor de provisionamento deverá estar listado aqui se foi importado corretamente da etapa 4.

   Clique em Confiável para o certificado do Servidor de provisionamento e clique em OK na parte inferior da lista.

7. Forneça a permissão de leitura PUBLIC aos arquivos SSL e conceda acesso de leitura ao repositório de certificados *SYSTEM:

   (/QIBM/userdata/ICSS/Cert/Server/default.kdb)
   

   Conceda permissão de leitura e execução à pasta pai

   (/QIBM/userdata/ICCS/Cert/Server)
   

   Observação: a adoção da autoridade de usuário PWDSYNCH não funciona no sistema de arquivos /, de modo que o acesso deve ser concedido a todos os usuários.