RACF® 鍵リングを作成するには、まず WebSphere® Message Broker 用の RACF CA 証明書および個人証明書を生成してから、それらの証明書を鍵リングに接続する必要があります。
それぞれの RACF 鍵リングは、最大 237 文字の長さの独自の名前を持ち、1 つのユーザー ID と関連付けられています。 RACF 鍵リングは、RACF データベースに保管されている個人証明書と信頼できる証明書のセットに接続されています。 RACF コマンド RACDCERT を使用して、鍵リングの作成と削除、および鍵リングに対する証明書の接続と切断を行います。 RACF 鍵リングは、System Authorization Facility (SAF) 鍵リングとも呼ばれます。 SAF は、セキュリティー・サービスにアクセスするためのオープン・スタンダードです。
AT-TLS によって WebSphere Message Broker のために使用される RACF 鍵リングを作成するには、以下のステップを実行します。