使用本机 z/OS 密钥管理(gskkyman 密钥数据库)支持以完成密钥管理任务。
为了建立安全网络连接,应创建安全网络通信的密钥,并从认证中心(CA)(在服务器上指定为可信的 CA)接收证书。
z/OS 上的 IBM HTTP Server 不支持 IKEYMAN 或 gsk7cmd。
使用 gskkyman 创建密钥数据库、公用和专用密钥对以及证书请求。如果您作为自己的 CA,那么可以使用 gskkyman 来创建自签名证书。如果在专用 Web 网络中充当您自己的 CA,那么可以选择使用服务器 CA 实用程序,从而在您的专用网络中生成已签署的证书并向客户机和服务器发出这些证书。
不能对更新 httpd.conf 配置文件的配置选项使用 gskkyman。