Creazione di un certificato personale autofirmato su z/OS

Utilizzare questa procedura per creare un certificato personale autofirmato.

Generare un certificato e una coppia di chiavi pubblica e privata utilizzando il comando seguente:

RACDCERT ID(userid2) GENCERT
SUBJECTSDN(CN('common-name')
           T('title')
           OU('organizational-unit')
           O('organization')
           L('locality')
           SP('state-or-province')
           C('country'))
WITHLABEL('label-name')

Collegare il certificato al proprio keyring utilizzando il seguente comando:

RACDCERT ID(userid1)
CONNECT(ID(userid2) LABEL('label-name') RING(ring-name) USAGE(PERSONAL))

dove:

userid1 è l'ID utente dello spazio di indirizzo dell'iniziatore di canali o il proprietario del keyring condiviso.
userid2 è l'ID utente associato al certificato e deve essere l'ID utente dello spazio di indirizzo dell'iniziatore di canali.
userid1 e userid2 possono essere lo stesso ID.
ring-name è il nome dato al portachiavi in Impostazione di un archivio chiavi su z/OS.
nome - etichetta deve essere il valore dell'attributo IBM® MQ CERTLABL , se impostato, oppure il valore predefinito ibmWebSphereMQ con il nome del gestore code accodato. Per i dettagli, consultare Etichetta certificato digitale .