クライアント証明書認証の設定

「クライアント証明書」設定ページを使用して、Java 暗号サービス・プロバイダー (Java CSP) および鍵ストア・タイプを指定します。鍵ストア・タイプは、Microsoft Cryptography API (MS-CAPI) 鍵ストアに保管されている証明書を Java CSP が取り出す際に使用されます。

クライアント証明書認証により、IC カード (例えばスマート・カード) のようなセキュリティー・デバイスを使用するリモート・システムとの認証が可能になります。Rational Developer for System z では、Java CSP に基づいて証明書の取り出しを行います。証明書は、クライアント証明書認証の目的のみに使用されます。証明書へのすべての更新作業は、Rational Developer for System z の処理の範囲外です。クライアント証明書をワークステーション上でセットアップするには、以下の各フィールドに値を指定します。
Java Cryptography Extension (JCE) プロバイダー
証明書にアクセスする際に使用する暗号化ソフトウェアのベンダーから提供される、セキュリティー・プロバイダーの名前を指定します。
鍵ストア・タイプ
セキュリティー・プロバイダーから与えられる鍵ストアの名前を指定します。
hostIdMappings オブジェクト ID
hostIdMappings OID を指定します。設定ページで指定された値は、システム管理者から指示された場合を除き、デフォルト値 1.3.18.0.2.18.1 から変更してはなりません。hostIdMappings 拡張 (オブジェクト ID「1 3 18 0 2 18 1」) は、一般にも使用可能な IBM 拡張です。リモート・システム上のセキュリティー・ソフトウェア (RACF のような) は自動的に、有効な証明書を、この拡張で提供される RACF ユーザー ID にマップします。この値を変更すると、証明書認証に失敗することがあります。