schatte
22-08-15, 14:46
Hallo zusammen,
ich teste gerade das GSKit API, um eine SSL-Verbindung zu einem Webserver aufzubauen.
Hier zu habe ich das Beispiel C-Programm von folgender IBM Seite angepasst: http://publib.boulder.ibm.com/iseries/v5r2/ic2924/index.htm?info/rzab6/rzab6xgskclient.htm
Statt GSK_OS400_APPLICATION_ID wird nun mittels GSK_KEYRING_FILE auf den *SYSTEM Zertifikatsspeicher zugegriffen. Weiterhin wird sich zur IP 173.194.40.239 über Port 443 verbunden. Dies entspricht www.google.de.
Nun habe ich zwei AS/400 Systeme. Einmal mit V5R3 und einmal mit V5R4.
Auf beiden Maschinen habe per DCM den Zertifikatsspeicher *SYSTEM angelegt.
Unter Zertifikate verwalten -> Zertifikat anzeigen -> Zertifizierungsinstanz werden auf beiden Maschinen die gleichen Zertifikate angezeigt:
GeoTrust Global CA
GeoTrust True Credentials CA 2
Equifax Secure Certificate Authority
Equifax Secure eBusiness CA-1
Equifax Secure eBusiness CA-2
Equifax Secure Global eBusiness CA-1
Microsoft Root Authority
Thawte Personal Premium CA
Thawte Personal Freemail CA
Thawte Personal Basic CA
Thawte Premium Server CA
Thawte Server CA
Verisign Class 1 Public Primary Certification Authority
Verisign Class 2 Public Primary Certification Authority
Verisign Class 3 Public Primary Certification Authority
Beim Ausführen des Beispielprogramms (siehe Anhang) erhalte ich jedoch je Maschine ein unterschiedliches Ergebnis.
V5R3:
gsk_secure_soc_init() failed with rc = 6000 and errno = 0. rc of 6000 means Das Zertifikat wurde nicht von einer anerkannten Zertifizierungsinstanz signiert.
V5R4:
gsk_secure_soc_init() OK
Hierüber bin ich sehr verwundert, da doch beide Maschinen die gleichen Zertifikate aktiviert haben.
Hat jemand hierzu einen Hinweis für mich?
Viele Grüße
Matthias
342
ich teste gerade das GSKit API, um eine SSL-Verbindung zu einem Webserver aufzubauen.
Hier zu habe ich das Beispiel C-Programm von folgender IBM Seite angepasst: http://publib.boulder.ibm.com/iseries/v5r2/ic2924/index.htm?info/rzab6/rzab6xgskclient.htm
Statt GSK_OS400_APPLICATION_ID wird nun mittels GSK_KEYRING_FILE auf den *SYSTEM Zertifikatsspeicher zugegriffen. Weiterhin wird sich zur IP 173.194.40.239 über Port 443 verbunden. Dies entspricht www.google.de.
Nun habe ich zwei AS/400 Systeme. Einmal mit V5R3 und einmal mit V5R4.
Auf beiden Maschinen habe per DCM den Zertifikatsspeicher *SYSTEM angelegt.
Unter Zertifikate verwalten -> Zertifikat anzeigen -> Zertifizierungsinstanz werden auf beiden Maschinen die gleichen Zertifikate angezeigt:
GeoTrust Global CA
GeoTrust True Credentials CA 2
Equifax Secure Certificate Authority
Equifax Secure eBusiness CA-1
Equifax Secure eBusiness CA-2
Equifax Secure Global eBusiness CA-1
Microsoft Root Authority
Thawte Personal Premium CA
Thawte Personal Freemail CA
Thawte Personal Basic CA
Thawte Premium Server CA
Thawte Server CA
Verisign Class 1 Public Primary Certification Authority
Verisign Class 2 Public Primary Certification Authority
Verisign Class 3 Public Primary Certification Authority
Beim Ausführen des Beispielprogramms (siehe Anhang) erhalte ich jedoch je Maschine ein unterschiedliches Ergebnis.
V5R3:
gsk_secure_soc_init() failed with rc = 6000 and errno = 0. rc of 6000 means Das Zertifikat wurde nicht von einer anerkannten Zertifizierungsinstanz signiert.
V5R4:
gsk_secure_soc_init() OK
Hierüber bin ich sehr verwundert, da doch beide Maschinen die gleichen Zertifikate aktiviert haben.
Hat jemand hierzu einen Hinweis für mich?
Viele Grüße
Matthias
342