![[z/OS]](ngzos.gif)
Persönliches Zertifikat unter z/OS anfordern
Beantragen Sie mit RACF®ein persönliches Zertifikat.
Um ein persönliches Zertifikat zu beantragen, verwenden Sie RACF wie folgt:
- Erstellen Sie ein selbstsigniertes persönliches Zertifikat, wie in Erstellen eines selbstsignierten persönlichen Zertifikats auf z/OS. Dieses Zertifikat stellt die Anforderung mit den Attributwerten für den definierten Namen (DN) bereit.
- Erstellen Sie mit dem folgenden Befehl eine PKCS #10 Base64-verschlüsselte Zertifikatsanforderung, die in eine Datei geschrieben wurde:
RACDCERT ID(userid2) GENREQ(LABEL(' label_name ')) DSN(' output_data_set_name ')Dabei gilt Folgendes:- userid2 ist die Benutzer-ID, die dem Zertifikat zugeordnet ist, und muss die Benutzer-ID des Kanalinitiatoradressraums sein.
- label_name ist die Bezeichnung, die beim Erstellen des selbst signierten Zertifikats verwendet wird.
- Senden Sie die Datei an eine Zertifizierungsinstanz (CA), um ein neues persönliches Zertifikat anzufordern.
- Wenn Sie das signierte Zertifikat von der Zertifizierungsstelle zurückerhalten, fügen Sie das Zertifikat unter Verwendung des ursprünglichen Etiketts wieder in die RACF ein, wie unter Hinzufügen von persönlichen Zertifikaten zu einem Schlüssel-Repository auf z/OS beschrieben.