Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

FTCREKEY

&pagelevel(3)&pagelevel

Einsatzhinweis

Funktion: Erzeugen eines Schlüsselpaarsatzes

Benutzergruppe: FT-Verwalter

Das Kommando FTCREKEY können Sie unter TSO bei laufendem FT-System abgeben.

Funktionsbeschreibung

Mit dem Kommando FTCREKEY erzeugen Sie ein Schlüsselpaar für die Authentifizierung Ihrer openFT-Instanz in Partnersystemen (RSA-Verfahren). Das Schlüsselpaar besteht aus einem privaten Schlüssel (private key), den openFT intern verwaltet, und einem öffentlichen Schlüssel (public key).

Öffentliche Schlüssel werden abgelegt unter dem Namen:

<openft qualifier>.<inst>.SYSPKF.R<Schlüsselreferenz>.L<Länge>

Dabei werden die ersten beiden Namensbestandteile durch OPENFT QUALIFIER und den Instanznamen ersetzt.

Die Schlüsselreferenz ist ein numerischer Bezeichner für die Version des Schlüsselpaares. Die Schlüssellänge ist 768, 1024 oder 2048. Es werden immer alle drei Schlüssellängen erzeugt. Die öffentlichen Schlüsseldateien sind Textdateien, die im Zeichencode des jeweiligen Betriebssystems erzeugt werden, d.h. EBCDIC.DF04-1 für BS2000, IBM1047 für z/OS, ISO8859-1 für Unix-Systeme und CP1252 für Windows-Systeme.

In einer Datei <openft qualifier>.<inst>.SYSPKF.COMMENT können Sie Kommentare hinterlegen, die beim Erzeugen eines Schlüsselpaarsatzes in die ersten Zeilen der öffentlichen Schlüsseldateien geschrieben werden. Solche Kommentare können beispielsweise den Ansprechpartner und die Telefonnummer des FT-Verwalters enthalten. Die Zeilen in der Datei SYSPKF.COMMENT dürfen maximal 78 Zeichen lang sein.

Damit Ihre openFT-Instanz von Partnersystemen (ab openFT-Version V8.1) authentifiziert werden kann, muss die öffentliche Schlüsseldatei auf gesichertem Weg zu den Partnern transportiert und ggf. umcodiert werden.

Um ein gestaffeltes Aktualisieren der Schlüsselpaarsätze zu ermöglichen, unterstützt openFT bis zu drei Schlüsselpaarsätze gleichzeitig.

Das aktuellste der Schlüsselpaare wird jeweils auch zum Aushandeln des Session-Schlüssels für die Verschlüsselung von Benutzerdaten und Auftragsbeschreibungsdaten verwendet. Gibt es keinen Schlüsselpaarsatz, so wird ohne Verschlüsselung gearbeitet.

Format

FTCREKEY

Ohne Operanden

Im Fehlerfall (schon drei Schlüsselpaarsätze vorhanden) wird folgende Meldung ausgegeben:

FTR1029 OPENFT: Maximum number of key pairs exceeded

Powered by Atlassian Confluence and Scroll Viewport.