手动构建密钥环

在 CICS®中,必需的服务器证书以及有关认证中心的相关信息保存在 RACF® 数据库中的 密钥环 中。 密钥环包含您系统的专用和公用密钥对,以及您的服务器证书和可能签署了您从客户机接收的证书的所有认证中心的证书。

开始之前

必须先创建包含专用和公用密钥对以及服务器证书的密钥环,然后才能将 SSL 与 CICS配合使用。

要创建密钥环,您必须对 IRR.DIGTCERT.ADDRING 资源。

如果要在 CICS 区域之间的密钥环中共享证书,请确保满足以下任一条件:
  • CICS 区域共享拥有密钥环的同一用户标识。
  • 如果区域用户标识没有密钥环,请授予该区域用户标识访问密钥环的权限。

关于此任务

RACDCERT 命令在 RACF中安装和维护公用密钥基础结构 (PKI) 专用密钥和证书。 您可以手动发出 RACDCERT 命令以创建新的密钥环,也可以使用 DFH$RING 样本程序,请参阅 使用 DFH$RING 构建具有证书的密钥环

要手动创建密钥环,请执行以下步骤:

过程

发出以下 RACDCERT 命令:
RACDCERT ID(cics-region-userid) ADDRING(ringname)
密钥环必须与 CICS 区域用户标识相关联。

结果

RACF 在 RACF 数据库中创建密钥环。 如果 RACF 数据库中已存在同名的密钥环,那么会将其替换为新的密钥环。

下一步操作

创建签名证书 (认证中心证书) 并将其添加到密钥环。