Für bestimmte Aufgaben im Kontext der Erstellung von X.509-Zertifikaten steht das OpenSSL-Kommandowerkzeug (OpenSSL-Toolkit) zur Verfügung, so u.a. für

• Erzeugen von X.509 Certificate Signing Requests (CSR) und Testzertifikaten

• Anzeigen von Zertifikaten in lesbarer Form

• Wahl einer geeigneten Cipher Suite-Listen-Spezifikation

Für die Implementierung der SSL-Funktionen wurde das OpenSSL-Toolkit verwendet.

Da die Funktionalität des OpenSSL-Kommandowerkzeugs weit über den für FTP und TELNET benötigten Rahmen hinausgeht, gibt es zur Bedienungsvereinfachung einige SDF-P-Prozeduren, die in der LMS-Bibliothek SYSSPR.TCP-IP-AP.nnn enthalten sind.

Diese Prozeduren liegen in folgender Form vor:

• als kompilierte Prozeduren. Auf diese Weise können die Prozeduren auch von Anwendern genutzt werden, denen nur SDF-P-BASYS, aber nicht das kostenpflichtige Subsystem SDF-P zur Verfügung steht (SYSJ-Elemente).

• als J-Elemente. Damit steht auch der Quelltext der Prozeduren zur Verfügung.

Nachfolgend finden Sie eine Beschreibung der folgenden Prozeduren:

• MAKE.CERT – Testzertifikate und CSRs (RSA oder DSA, 2048/1024 Bit) erzeugen

• MAKE.SELF-SIGNED-CERT – Privaten Schlüssel und zugehöriges, selbstsigniertes Zertifikat erzeugen

• SHOW.CERT – X.509-Zertifikate im Klartext anzeigen

• SHOW.CIPHERLIST – Geeignete Cipher Suite-Listen-Spezifikation auswählen

• GEN.DHPARAM – DH-Parametersatz erzeugen