Developer for System z v7510 保守情報

X.509 証明書サポートが、Rational Developer for System z の V7510 に追加されます。この保守レベルは、新規ディレクティブの ssl.properties への導入も行います。
server_keystore_type={JKS | JCERACFKS}

server_keystore_type 値が JKS (デフォルト) に等しい場合、RSE サーバー証明書を保管するために、Java keytool プログラムによって作成された鍵ストアが使用されます。

server_keystore_type 値が JCERACFKS に等しい場合、RSE サーバー証明書を保管するために、セキュリティー製品によって作成される鍵リングが使用されます。

RSE サーバー証明書は、RSE サーバーがそれ自身をクライアントに対して認証するために使用する証明書です。RSEサーバー証明書を保管するために鍵リングを使用する場合、この証明書を RSE デーモン証明書と同じにすることができるため、セットアップが単純になります。

鍵リングを使用した RSE サーバー証明書の保管は現在、「Rational Developer for System z ホスト構成ガイド」(SC88-5663) で説明されていないことに注意してください。この資料は、RSE サーバー用の Java 鍵ストア方法についてのみ説明しています。ただし、以前に RSE サーバーが鍵リングをサポートしていたため、鍵リングを使用するために必要なアクションについては、SSL セットアップの RSE デーモンのセクションで説明されています。これは、以下の『 X.509 証明書ログオン・サポートのサンプル・セットアップ』でも簡単に説明されています。

注:
  1. RSE デーモンは、gskkyman キー・データベースを使用した証明書の保管もサポートしています。これは、RSE サーバーではサポートされていません。
  2. RSE サーバー保証書は Java 鍵ストア内または SAF 鍵リング内で最初の証明書でなければならず、CA 証明書は後から追加しなければなりません。 これは、RSE サーバーは特定の証明書を選択できないという現在の制約のためです。RSE サーバーは常に最初の証明書を取り出します。RSE デーモンが使用する System SSL 検証ルーチンは、これらの認証のすべてにアクセスできます。