Developer for z/OS falha do cliente ao se conectar ao host usando TLS

 

Problema

Ao usar TLS com Developer for z/OS®, a conexão do cliente falha. A configuração de segurança desse cliente incluía uma Autoridade de Certificação desconhecida (uma CA criada internamente, e não Thawte ou Verisign). Isso é semelhante ao uso de um certificado autoassinado e requer que a parte pública do certificado de CA seja extraída e incluída no conjunto de chaves, bem como o certificado solicitado.

Erro

Um rastreio de pilha mostrará:
java.net.SocketTimeoutException: Read timed out
*
No rseserver.log, este erro será visto:
ERROR CertificateValidator: 
java.io.FileNotFoundException: RSEDRING (EDC5129I No such file or 
  directory. (errno2=0x05620062))
  at java.io.FileInputStream.<init>(FileInputStream.java:123)
  at java.io.FileInputStream.<init>(FileInputStream.java:83) 
  at com.ibm.etools.zos.server.ZosCertificateValidator.<init>
   (ZosCertificateValidator.java:174)
  at com.ibm.etools.zos.server.RseDaemon.main(RseDaemon.java:358)
e
INFO LogHandler:
ServerKeyStore:java.io.IOException: 
  Failed validating certificate paths

Explicação e Resolução

O servidor RSE executa uma validação do certificado. Nessa caso, a validação falhou. Inclua o certificado da Autoridade de Certificado emitido interno no KEYRING usado para RSED, bem como o certificado solicitado.

Informações Adicionais

Nenhum.