DCM DIGITAL CERTIFICATE MANAGER

Client Access, IBMi Access Client Solution (ACS) , WebAccess...
Répondre
yd44
Messages : 6
Enregistré le : ven. 03 juil. 2020, 14:17:41

DCM DIGITAL CERTIFICATE MANAGER

Message par yd44 »

Bonjour,
je tente de suivre la PAUSE-CAFÉ #89 de mai 2022.
il me manque les ptfs :
SF99662: 740 IBM HTTP Server for i PTF - Group Level: 3 or newer
SF99665: 740 Java - PTF Group Level: 6 or newer
je pense que déja c'est un souci (?)
-dans l'onglet upload ja vois mes certificats
-mais dans open il me manque *system , je n'ai que LOCAL CA/ OBJECTSIGN../OTHER
-il me manque aussi le fichier KDB que je ne trouve pas sur l'IFS.
comment est il généré?
Merci pour votre aide

SebastienB
Messages : 51
Enregistré le : ven. 22 janv. 2021, 10:21:13

Re: DCM DIGITAL CERTIFICATE MANAGER

Message par SebastienB »

Bonjour,

je pense que vous trouverez toutes les réponses ici : https://www.ibm.com/support/pages/herit ... mmon-tasks.

Sébastien

nbonnet
Messages : 198
Enregistré le : mar. 11 sept. 2018, 08:20:13
Localisation : Lyon

Re: DCM DIGITAL CERTIFICATE MANAGER

Message par nbonnet »

Bonjour,

le magasin *SYSTEM n'est peut être simplement pas créé.
Vous pouvez le créer par l'option correspondante.
Nathanaël

yd44
Messages : 6
Enregistré le : ven. 03 juil. 2020, 14:17:41

Re: DCM DIGITAL CERTIFICATE MANAGER

Message par yd44 »

Bonjour
Merci pour vos réponses.
Je pense avoir avancé comme il faut car dorénavant j'ai des infos supplémentaires.
Je vois bine mes certificats dans DCM
Certificates
Search
Search
Showing 4 of 4 certificates

aaaCertif01.cer
aaCertif02.cer
sectigo.cer
transport3.cer
J'ai bien un fichier defaultkdb dans qiBM/usderdate/icss/cert/server
Mais j'ai aussi maintenant mes certificats avec une extension .cer
Le problème est que je bloque avec toujours la même erreur .
Au moment du sql il me crée un spool avec le message suivant :
javax.net.ssl|SEVERE|01|main|2022-09-13 10:08:57.463 CEST|Thread.java:1168|Fatal (CERTIFICATE_UNKNOWN): com.ibm.jsse2.util.j: PKIX aath building failed: com.ibm.security.cert.IBMCertPathBuilderException: unable to find valid certification path to requeted targe (( ""throwable" : { com.ibm.jsse2.util.j: PKIX path building failed: com.ibm.security.cert.IBMCertPathBuilderException: unable to find valid certifittion path to requested target
at com.ibm.jsse2.util.h.a(h.java:72)
Comme s'il ne trouvait pas les certificats(!!?)
Le seul certif qu'il veut bien que j'ouvre dans (open certificat est le default.kdb .)
Mes autres certif sont au même endroit mais on une extension .cer .
Il faut que j'arrive je pense a faire install CA certificate (?), car le seul que je peux ouvrir est le default.kdb
Merci pour vos réponses

nbonnet
Messages : 198
Enregistré le : mar. 11 sept. 2018, 08:20:13
Localisation : Lyon

Re: DCM DIGITAL CERTIFICATE MANAGER

Message par nbonnet »

Bonjour,

Java n'utilise pas DCM, mais ses propres keystores pour gérer les certificats ...
dans ce cas, il faut les importer via keytool dans les keystores correspondant à la version Java.

Par exemple : https://www.ibm.com/support/pages/how-i ... nd-ikeyman
Nathanaël

Répondre