Installation des certificats sur l'AS400 dans le DCM (Digital Certificat Manager)
Vos CA (Certificat Authority) et vos certificats doivent être au préalable envoyés dans l'IFS de l'AS400 (via FTP par exemple).
Remarque : Si votre certificat est contenu dans un fichier au format PKCS#12 (fichier avec l'extension '.12') il ne faut pas le convertir sous Windows via OpenSSl au format PEM.
Il faut l'envoyer tel quel.
Le certificat au format PKCS#12 contient la clé privée. Ce fichier est protégé par un mot de passe. Il vous sera demandé au moment de l'importation dans le DCM.
Attention les certificats au format PEM sont à envoyer en mode Ascii via FTP tandis que les fichiers au format PKCS#12 sont à envoyer en mode binaire.
Pour accéder au DCM de votre AS400 tapez l’URL
Sélectionner le store *SYSTEM ou reportez vous au lien http://www-01.ibm.com/support/docview.wss?uid=nas8N1010320 jusqu'à la V7R2M0 et à partir de la V7R3M0 au lien https://www.ibm.com/docs/en/i/7.5?topic=dcm-setting-up-certificates-first-time pour le créer si ce n'est pas déjà fait.
Après avoir rentré le mot de passe du store, sélectionner l'option Import Certificate du menu Manage Certificates. Cochez la case Server or Client ou Certificate Authority selon si vous êtes en train d'importer un CA ou un certificat.
Utilisation des options CACERT et CERT de l'ordre EXECUTER_HTTP
En AS400 l'utilisation de ces options diffère de leur utilisation sous Windows.
Les CA importés dans le store *SYSTEM pour l’authentification serveur sont automatiquement utilisés par l'instruction Adélia, Vous n'avez rien à spécifier.
L'option --CERT va permettre de définir le label du certificat client (Certificate label) qui a été utilisé lors de son importation dans le DCM.
L'option --CACERT permet de définir le chemin complet dans l'IFS du store qui contient tous les certificats et CA. Cette option doit être définie uniquement si on souhaite utiliser un store différent du store *SYSTEM utilisé par défaut.