RDEFINE FACILITY IRR.DIGTCERT.LIST UACC(NONE) RDEFINE FACILITY IRR.DIGTCERT.LISTRING UACC(NONE) PERMIT IRR.DIGTCERT.LIST CLASS(FACILITY) ACCESS(READ) + ID(stcrse) PERMIT IRR.DIGTCERT.LISTRING CLASS(FACILITY) ACCESS(READ) + ID(stcrse) SETROPTS RACLIST(FACILITY) REFRESH
RACDCERT ID(stcrse) GENCERT SUBJECTSDN(CN('rdz rse ssl') + OU('rdz') O('IBM') L('Raleigh') SP('NC') C('US')) + NOTAFTER(DATE(2017-05-21)) WITHLABEL('rdzrse') + KEYUSAGE(HANDSHAKE)
RACDCERT ID(stcrse) ADDRING(rdzssl.racf) RACDCERT ID(stcrse) CONNECT(LABEL('rdzrse') RING(rdzssl.racf) + DEFAULT USAGE(PERSONAL))
此代码将生成 RSE 主机证书的 RACF 设置。
RACDCERT CERTAUTH ALTER(LABEL('HighTrust CA')) HIGHTRUST
RACDCERT ID(stcrse) CONNECT(CERTAUTH LABEL('HighTrust CA') + RING(rdzssl.racf))
此代码将生成 CA 证书的 RACF 设置。
RDEFINE SERVAUTH IRR.HOST.CDFMVS08.RALEIGH.IBM.COM UACC(NONE)
PERMIT IRR.HOST.CDFMVS08.RALEIGH.IBM.COM CLASS(SERVAUTH) + ACCESS(READ) ID(stcrse)
SETROPTS CLASSACT(SERVAUTH) RACLIST或者
SETROPTS RACLIST(SERVAUTH) REFRESH
此代码将生成 HostIdMappings 扩展的 RACF 设置。
enable_ssl=true # Daemon Properties daemon_keydb_file=rdzssl.racf daemon_key_label=rdzrse # Server Properties server_keystore_file=rdzssl.racf server_keystore_type=JCERACFKS
此代码将生成 SSL 的 RSE 配置设置。