Installazione del certificato CA su un sistema iSeries

Modifica online

Dopo aver trasferito il certificato da IBM® Security Verify Governance Identity Manager, è necessario installarlo su ciascuno dei server iSeries di destinazione.

Informazioni su questa attività

Per installare il certificato CA, procedere come segue:

Procedura

  1. Apri il browser web all'indirizzo http://iSerieshostname:2001.
    iSerieshostname è il nome host del server iSeries.
  2. Inserisci il nome utente e la password del server iSeries, quindi fai clic su OK.
  3. Nella finestra Attività dell' iSeries, selezionare Digital Certificate Manager.
  4. Nella finestra Digital Certificate Manager, selezionare Crea un'autorità di certificazione (CA).
  5. Inserisci le informazioni nei campi richiesti.
    Nota: il nome dell'autorità di certificazione (CA) descrive il nome del sistema iSeries.
  6. Clicca su Continua.
  7. Nel riquadro Installa certificato CA locale, fare clic su Continua.
    Non è necessario installare il certificato locale.
  8. Nel riquadro Dati criteri dell'autorità di certificazione (CA), accettare le impostazioni predefinite e fare clic su Continua.
    Nel riquadro Dati politici accettati, un messaggioThe policy data for the Certificate Authority (CA) was accepted.viene visualizzato.
  9. Fare clic su Continua per creare l'archivio certificati server predefinito*SYSTEMe un certificato server firmato dalla tua CA.
    Se*SYSTEMesiste, l'archivio dei certificati non viene creato.
  10. Nella finestra successiva " Certificate Manager a digitale", inserisci le informazioni richieste nei campi obbligatori.
    Nota: specificare un nome diverso nel campo Etichetta certificato per il database dell'archivio certificati*SYSTEMI campi nella sezione Nome alternativo del soggetto possono essere lasciati vuoti.
  11. Clicca su Continua.
    Nella finestra successiva Digital Certificate Manager viene visualizzato un elenco di applicazioni e certificati.
  12. Clicca su Seleziona tutto, quindi clicca su Continua.
    Nel riquadro Stato dell'applicazione, un messaggioThe applications you selected will use this certificate.viene visualizzato.
  13. Clicca su Annulla.
    La creazione di un certificato di firma è facoltativa.
  14. Nel riquadro Seleziona un archivio certificati, seleziona *SISTEMA e fai clic su Continua.
  15. Nel riquadro Archivio certificati e password, digitare la password per il database dell'archivio certificati *SYSTEM e fare clic su Continua.
  16. Se non è già stato estratto, estrarre il certificato CA dal sistema Identity Manager IBM Security Verify Governance e copiare il file nel sistema iSeries.
    Vedere Estrazione e trasferimento del certificato CA autofirmato dal server Identity.
  17. Nella finestra successiva Digital Certificate Manager nel menu Fast Path, fare clic su Work with CA Certificates.
    Viene visualizzato un elenco di certificati.
  18. Clicca su Importa.
  19. Nel riquadro Importa certificato CA (Certificate Authority), specificare il percorso e il nome del file nel sistema iSeries del certificato estratto da IBM Security Verify Governance Identity Manager. Specificare il percorso nel campo Importa file:.
    Ad esempio, digitare: /qibm/userdata/psdserver.der. Il valore di psdserver.der è il nome del certificato estratto dal sistema Identity Manager di IBMSecurity Verify Governance.
  20. Clicca su Continua.
  21. Nel riquadro Importa certificato autorità di certificazione (CA), digitare un nome di etichetta nel campo Etichetta certificato CA:.
    Ad esempio: IBM Security Verify Governance Identity Manager, quindi fare clic su Continua.
  22. Nel menu Fast Path, selezionare Lavora con applicazioni client e fare clic su Continua.
  23. Nel riquadro Applicazioni registrate per l'utilizzo dei certificati, fare clic su Aggiungi applicazione.
  24. Nella finestra successiva dell 'applicazione Digital Certificate Manager, nel campo ID, digitare TIVOLI_PWD_SYNCH.
    1. Seleziona Descrizione applicazione: e digita una descrizione.
      Ad esempio, Password Sync Exit Handler.
    2. Clicca su Aggiungi.
    Nel riquadro Lavora con applicazioni client, un messaggioThe application has been added.viene visualizzato.
  25. Seleziona Password Synch Exit Handler (la descrizione che hai assegnato all'applicazione) e fai clic su Lavora con l'applicazione.
  26. Nella finestra successiva "Digital Certificate Manager " (Certificati digitali), fare clic su "Update Certificate Assignment" (Aggiorna assegnazione certificato).
  27. Nella finestra successiva Digital Certificate Manager, seleziona il certificato che hai creato dall'elenco e fai clic su Assign New Certificate (Assegna nuovo certificato).
    Nel riquadro Aggiorna assegnazione certificato, il messaggioThe certificate was assigned to the application.viene visualizzato.
  28. Nel riquadro Percorso veloce, fare clic su Lavora con certificati CA. Verificare che il server Identity Manager IBM Security Verify Governance sia elencato come abilitato nell'elenco delle autorità di certificazione (CA).