RDEFINE FACILITY IRR.DIGTCERT.LIST UACC(NONE) RDEFINE FACILITY IRR.DIGTCERT.LISTRING UACC(NONE) PERMIT IRR.DIGTCERT.LIST CLASS(FACILITY) ACCESS(READ) + ID(stcrse) PERMIT IRR.DIGTCERT.LISTRING CLASS(FACILITY) ACCESS(READ) + ID(stcrse) SETROPTS RACLIST(FACILITY) REFRESH
RACDCERT ID(stcrse) GENCERT SUBJECTSDN(CN('rdz rse ssl') + OU('rdz') O('IBM') L('Raleigh') SP('NC') C('US')) + NOTAFTER(DATE(2017-05-21)) WITHLABEL('rdzrse') + KEYUSAGE(HANDSHAKE)
RACDCERT ID(stcrse) ADDRING(rdzssl.racf) RACDCERT ID(stcrse) CONNECT(LABEL('rdzrse') RING(rdzssl.racf) + DEFAULT USAGE(PERSONAL))
RSE 호스트 인증서에 대한 RACF 설치를 마칩니다.
RACDCERT CERTAUTH ALTER(LABEL('HighTrust CA')) HIGHTRUST
RACDCERT ID(stcrse) CONNECT(CERTAUTH LABEL('HighTrust CA') + RING(rdzssl.racf))
CA 인증서에 대한 RACF 설치를 마칩니다.
RDEFINE SERVAUTH IRR.HOST.CDFMVS08.RALEIGH.IBM.COM UACC(NONE)
PERMIT IRR.HOST.CDFMVS08.RALEIGH.IBM.COM CLASS(SERVAUTH) + ACCESS(READ) ID(stcrse)
SETROPTS CLASSACT(SERVAUTH) RACLIST또는
SETROPTS RACLIST(SERVAUTH) REFRESH
HostIdMappings 확장에 대한 RACF 설치를 마칩니다.
enable_ssl=true # Daemon Properties daemon_keydb_file=rdzssl.racf daemon_key_label=rdzrse # Server Properties server_keystore_file=rdzssl.racf server_keystore_type=JCERACFKS
SSL에 대한 RSE 구성 설치를 마칩니다.