WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

RACF 鍵リングの作成

RACF® 鍵リングを作成するには、まず WebSphere® Message Broker 用の RACF CA 証明書および個人証明書を生成してから、それらの証明書を鍵リングに接続する必要があります。

それぞれの RACF 鍵リングは、最大 237 文字の長さの独自の名前を持ち、1 つのユーザー ID と関連付けられています。 RACF 鍵リングは、RACF データベースに保管されている個人証明書と信頼できる証明書のセットに接続されています。 RACF コマンド RACDCERT を使用して、鍵リングの作成と削除、および鍵リングに対する証明書の接続と切断を行います。 RACF 鍵リングは、System Authorization Facility (SAF) 鍵リングとも呼ばれます。 SAF は、セキュリティー・サービスにアクセスするためのオープン・スタンダードです。

AT-TLS によって WebSphere Message Broker のために使用される RACF 鍵リングを作成するには、以下のステップを実行します。

  1. RACF 認証局 (CA) の証明書を生成します。
    内部システムまたはアプリケーション用の個人証明書を生成および署名するために、RACF を CA として使用できます。 この証明書は 1 回だけ作成される必要があり、RACF によって生成されるすべての個人証明書に署名するために使用されます。 以下の例は、RACF コマンドを使用して RACF CA 証明書を生成する方法を示しています。
    RACDCERT CERTAUTH GENCERT +                          
      SUBJECTSDN(CN('MQRootCA') +                        
      OU('ISSW') +                                       
      O('IBM') +                                         
      L('HURSLEY') SP('WINCHESTER') C('GB')) +           
      KEYUSAGE(HANDSHAKE DATAENCRYPT DOCSIGN CERTSIGN) + 
      WITHLABEL('MQRootCA') +                            
      NOTAFTER(DATE(2020/01/30)) +                       
      SIZE(1024)
  2. WebSphere Message Broker のための個人証明書を生成します。
    この証明書は、WebSphere Message Broker の特定のインスタンスを識別します。 この証明書は、SSL ハンドシェークの際にパートナー・アプリケーションに提示されます。 この証明書には、WebSphere Message Broker の実行に使用するユーザー ID を関連付ける必要があります。 以下の例は、RACF コマンドを使用して、ユーザー ID WI02USR の下で実行している WI02BRK という名前のブローカー用に個人証明書を生成する方法を示しています。
    RACDCERT ID(WI02USR) +                         
       GENCERT SUBJECTSDN(CN('WI02BRK') +          
       OU('ISSW') O('IBM') +                       
       L('HURSLEY') SP('WINCHESTER') C('GB')) +    
       WITHLABEL('WI02BRK') SIZE(1024) +           
       SIGNWITH(CERTAUTH LABEL('MQRootCA')) +      
       KEYUSAGE(HANDSHAKE DATAENCRYPT DOCSIGN) +   
       NOTAFTER(DATE(2012/01/30))
  3. RACF 鍵リングを作成して、証明書を鍵リングに接続します。
    RACF 鍵リングは、ユーザー ID (この場合、WebSphere Message Broker ユーザー ID) と関連付けられている必要があります。 鍵リングには名前 (この場合はブローカーと同じ名前) があること、および WebSphere Message Broker 個人証明書は鍵リングに接続されていることが必要です。 以下の例は、RACF コマンドを使用して、鍵リングを作成して WebSphere Message Broker 個人証明書を接続する方法を示しています。
    RACDCERT ID(WI02USR) ADDRING(WI02BRK)                
    RACDCERT ID(WI02USR) +                               
     CONNECT(ID(WI02USR) LABEL('WI02BRK') RING(WI02BRK)) 
    RACDCERT ID(WI02USR) LISTRING(WI02BRK)
    RACF がパートナー・アプリケーションの証明書を検証するには、パートナー・アプリケーションの個人証明書を生成して署名した CA の署名者証明書をインポートする必要があります。 通常、この証明書はパートナー・アプリケーションの鍵ストアから取り出され、z/OS® にデータ・セット (WI02USR.VSR1BK.DER) として転送されて、RACF にインポートされ、RACF 鍵リングに署名者 (信頼される) 証明書として接続されます。 以下の例は、RACF コマンドを使用して、署名者証明書を RACF に追加し、それを RACF 鍵リングに接続する方法を示しています。
    RACDCERT CERTAUTH ADD('WI02USR.VSR1BK.DER') +   
    WITHLABEL('VSR1BK') TRUST                       
    RACDCERT CERTAUTH LIST(LABEL('VSR1BK')          
    RACDCERT ID(WI02USR) +                            
     CONNECT(CERTAUTH LABEL('VSR1BK') RING(WI02BRK))
    RACDCERT ID(WI02USR) LISTRING(WI02BRK)
次の処理: ポリシー・エージェント (PAGENT) の構成およびアクティブ化の指示に従って、ポリシー・エージェントを構成してアクティブにします。
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:49:26


タスク・トピックタスク・トピック | バージョン 8.0.0.5 | bp22790_