RDEFINE FACILITY IRR.DIGTCERT.LIST UACC(NONE) RDEFINE FACILITY IRR.DIGTCERT.LISTRING UACC(NONE) PERMIT IRR.DIGTCERT.LIST CLASS(FACILITY) ACCESS(READ) + ID(stcrse) PERMIT IRR.DIGTCERT.LISTRING CLASS(FACILITY) ACCESS(READ) + ID(stcrse) SETROPTS RACLIST(FACILITY) REFRESH
RACDCERT ID(stcrse) GENCERT SUBJECTSDN(CN('rdz rse ssl') + OU('rdz') O('IBM') L('Raleigh') SP('NC') C('US')) + NOTAFTER(DATE(2017-05-21)) WITHLABEL('rdzrse') + KEYUSAGE(HANDSHAKE)
RACDCERT ID(stcrse) ADDRING(rdzssl.racf) RACDCERT ID(stcrse) CONNECT(LABEL('rdzrse') RING(rdzssl.racf) + DEFAULT USAGE(PERSONAL))
これで RSE ホスト証明書の RACF セットアップが完了します。
RACDCERT CERTAUTH ALTER(LABEL('HighTrust CA')) HIGHTRUST
RACDCERT ID(stcrse) CONNECT(CERTAUTH LABEL('HighTrust CA') + RING(rdzssl.racf))
これで CA 証明書の RACF セットアップが完了します。
RDEFINE SERVAUTH IRR.HOST.CDFMVS08.RALEIGH.IBM.COM UACC(NONE)
PERMIT IRR.HOST.CDFMVS08.RALEIGH.IBM.COM CLASS(SERVAUTH) + ACCESS(READ) ID(stcrse)
SETROPTS CLASSACT(SERVAUTH) RACLISTまたは
SETROPTS RACLIST(SERVAUTH) REFRESH
これで HostIdMappings 拡張の RACF セットアップが完了します。
enable_ssl=true # Daemon Properties daemon_keydb_file=rdzssl.racf daemon_key_label=rdzrse # Server Properties server_keystore_file=rdzssl.racf server_keystore_type=JCERACFKS
これで SSL の RSE 構成のセットアップが完了します。