証明書 (鍵リング) の位置
SSL はサーバー認証、また場合に応じてクライアント認証を必要とします。
このような認証では、サーバー認証の位置が必要になります。
クライアント認証証明書は同じデータベースにあります。
システム SSL は、PKI 秘密鍵および証明書を管理するため、以下の 2 つのメソッドをサポートしています。
- z/OS シェル・ベース・プログラム呼び出し gskkyman。
gskkyman は、PKI 秘密鍵、認証要求、および証明書を含む z/OS HFS ファイルを作成、記入、および管理します。
この z/OS HFS ファイルは鍵データベースと呼ばれ、規則としてファイル拡張子 .kbd が付いています。
z/OS: System Secure Sockets Layer Programming, SC24-5901 を参照してください。
- z/OS SecureWay Security Server (RACF) RACDCERT コマンド。
RACDCERT は PKI 秘密鍵および証明書をインストールし、それらを RACF 内で保守します。
z/OS: SecuryWay Security Server RACF Command Language Reference, SA22-7687 を参照してください。
RACF では、複数の PKI 秘密鍵および証明書をグループとして管理することができます。
これらのグループは鍵リングと呼ばれます。
RACF 鍵リングは、PKI 秘密鍵および証明書を管理するために適したメソッドです。