Hallo zusammen,

ich teste gerade das GSKit API, um eine SSL-Verbindung zu einem Webserver aufzubauen.

Hier zu habe ich das Beispiel C-Programm von folgender IBM Seite angepasst: http://publib.boulder.ibm.com/iserie...xgskclient.htm

Statt GSK_OS400_APPLICATION_ID wird nun mittels GSK_KEYRING_FILE auf den *SYSTEM Zertifikatsspeicher zugegriffen. Weiterhin wird sich zur IP 173.194.40.239 über Port 443 verbunden. Dies entspricht www.google.de.

Nun habe ich zwei AS/400 Systeme. Einmal mit V5R3 und einmal mit V5R4.
Auf beiden Maschinen habe per DCM den Zertifikatsspeicher *SYSTEM angelegt.
Unter Zertifikate verwalten -> Zertifikat anzeigen -> Zertifizierungsinstanz werden auf beiden Maschinen die gleichen Zertifikate angezeigt:
GeoTrust Global CA
GeoTrust True Credentials CA 2
Equifax Secure Certificate Authority
Equifax Secure eBusiness CA-1
Equifax Secure eBusiness CA-2
Equifax Secure Global eBusiness CA-1
Microsoft Root Authority
Thawte Personal Premium CA
Thawte Personal Freemail CA
Thawte Personal Basic CA
Thawte Premium Server CA
Thawte Server CA
Verisign Class 1 Public Primary Certification Authority
Verisign Class 2 Public Primary Certification Authority
Verisign Class 3 Public Primary Certification Authority

Beim Ausführen des Beispielprogramms (siehe Anhang) erhalte ich jedoch je Maschine ein unterschiedliches Ergebnis.
V5R3:
Code:
gsk_secure_soc_init() failed with rc = 6000 and errno = 0.                   rc of 6000 means Das Zertifikat wurde nicht von einer anerkannten Zertifizierungsinstanz signiert.
V5R4:
Code:
gsk_secure_soc_init() OK
Hierüber bin ich sehr verwundert, da doch beide Maschinen die gleichen Zertifikate aktiviert haben.

Hat jemand hierzu einen Hinweis für mich?

Viele Grüße
Matthias
GSKCLIENT.txt