Hello *all,

ich möchte eine SSL (56BIT) zwischen ClientAccessExpress (selber SP-Satnd wie AS/400) aufbauen). Die Zertiikate sind mittels des DCM auch alle erstellt worden.
Im OpNav. kann ich nun das Zertifikat herunterladen und eine verschlüsselte Verbindung zur AS400 aufbauen.

Problematisch wird die Verbindung bei einer 5250-Sitzung. Hier meldet mir das Testprogramm (cwping, bzw. auch OpNav), daß CWBC1034 mit Code 25414 aufgetreten. Lt. Hilfe tritt dieser Fehler NUR auf, wenn man vorher das Zertifikat nicht downgeloadet hat. Nun ist es aber downgeloadet und wird in IBM Key Management auch richtig angezeigt.

---schnipp
25414 - Das Server-Zertifikat ist nicht anerkannt. Dieser Fehler tritt in der Regel auf, wenn Sie die Zertifikatsinstanz für das Server-Zertifikat nicht heruntergeladen haben. Mit dem AS/400 Digital Certificate Manager können Sie die Zertifizierungsinstanz erhalten. Stellen Sie anschließend die Zertifizierungsinstanz mit dem PC-Dienstprogramm "IBM Key Management" in Ihre lokale Schlüsseldatenbank. Weitere Informationen finden Sie im Hilfetext zur Nachricht CWBCO1050.
---schnapp

Der Detailtext zu CWBCO1050 sagt allerdings nur aus, daß man das Zertifikat downloaden musse, bzw im KeyManagement einfügen muss.

Also: Die Überprüfung bringt hervor, daß alle übrigen Anwendungen (OpNav, Netzwerkdatei, Datenzugriff,..) mit diesen Zertifikat funktionieren. Telnet leider nicht.
Im DCM wurden die Anwendungen auch dem Zeritifikat zugeordndet. Daran kann´s also nicht liegen

Danke für Hilfe
Gruß
Marc

P.S.: V5R1M0