如果已在 RACF® 数据库中注册证书,但您不希望客户机使用该证书,那么可以使用 RACDCERT 命令将其标记为 UNTRUSTED。
过程
- 输入命令 RACDCERT ID(userid)
LIST 以查找与证书关联的标签。
- 输入命令 RACDCERT ID (userid)
ALTER(LABEL(label)) NOTRUST 以将证书标记为不可信。
- 如果在运行中的 CICS® 区域使用包含证书的密钥环时修改了证书,请针对 CICS 区域发出 PERFORM SSL REBUILD 命令。
此命令将为 CICS 区域重建 SSL 环境,并使用密钥环中的新信息刷新证书高速缓存。
注: PERFORM SSL
REBUILD 命令不适用于 CICS 正在使用通过 SSL (ATTLSAWARE) 定义的 TCPIPSERVICE (强制 AT-TLS 安全客户机连接) 的 SSL/TLS 环境。 如果要刷新此类 SSL 环境和高速缓存,请遵循
TLS 实现选项 中的指示信息。
结果
阻止客户机与此证书建立 CLIENTAUTH 连接。