SSL の使用可能化は、
z/OS での SSL 認証の実装の手順に従うことによって行えます。
このトピックでは、AT-TLS によって SSL を使用可能にする代替方式について説明します。この場合、
WebSphere Message
Broker での構成手順を実行する必要がありません。
z/OS 上の
WebSphere Message
Broker で SSL/TLS プロトコルを使用するとき、AT-TLS には以下の利点があります。
- AT-TLS は RACF® 鍵リングおよび証明書を使用します。
- SSL を使用して WebSphere Message
Broker に接続するための方法を定義する規則およびポリシーが、ポリシー・エージェント (PAGENT) によって管理されます。
- PAGENT により、z/OS SYSPLEX 環境で規則およびポリシーを配布できます。
- WebSphere Message
Broker
- メッセージ・フロー内の HTTP または SOAP ノードに対して標準の HTTP 設定 (SSL/HTTPS ではない) が行えます。
WebSphere Message
Broker の z/OS 環境で AT-TLS を構成するには、以下のステップを実行します。