WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化
このトピックは、z/OS オペレーティング・システムにのみ適用されます。

サーバーの Secure Sockets Layer セキュリティーの定義

RACF の次のステップを完了して、サーバーがデジタル証明書を使用できるように許可します。 SSL では、デジタル証明書および公開鍵および秘密鍵が使用されます。

始める前に

認証局 (CA) 証明書とサーバー用の署名付き証明書を要求する必要があります。 また Secure Sockets Layer (SSL) クライアント証明書サポートを 実装する計画がある場合、クライアント証明書を検査する各認証局からの、 認証局証明書も持っている必要があります。 Resource Access Control Facility (RACF) で RACDCERT コマンドを使用できる権限を備えた、ユーザー ID を持たなければなりません (例えば、SPECIAL 権限)。

このタスクについて

アプリケーション・サーバーが SSL を使用している場合には、RACF を使用して、デジタル証明書を保管し、 サーバー・コントローラーの実行に使用されているユーザー ID 用の公開鍵および秘密鍵を使用しなければなりません。

プロシージャー

  1. SSL を使用するサーバーごとに、サーバーのコントローラー・ユーザー ID 用の鍵リングを作成します。 : コントローラーが ASCR1 というユーザー ID と関連付けられている場合には、以下のコマンドを発行します。
    RACDCERT ADDRING(ACRRING) ID(ASCR1)
  2. 認証局から アプリケーション・サーバー用の証明書を受け取ります。 : 証明書を要求した結果、認証局から署名された証明書が戻され、その証明書を ASCR1.CA というファイルに保管した場合、 以下のコマンドを発行します。
    RACDCERT ID (ASCR1) ADD('ASCR1.CA') WITHLABEL('ACRCERT') PASSWORD('password')
  3. 署名された証明書をコントローラー・ユーザー ID の鍵リングに接続し、その証明書をデフォルトの証明書にします。 : ACRCERT というラベルの証明書を、ASCR1 が所有している鍵リング ACRRING に接続する場合、以下のコマンドを発行します。
    RACDCERT ID(ASCR1) CONNECT (ID(ASCR1) LABEL('ACRCERT') RING(ACRRING) DEFAULT)
  4. サーバー認証クライアント使用する予定の場合 (SSL クライアント証明書サポート)、次のステップを実行します。
    1. クライアント認証局を検査する各認証局 (CA) 証明書を受信します。 : ユーザー ID が CLIENT1 のクライアントを検査する CA 証明書を受信します。その証明書が USER.CLIENT1.CA というファイルにある場合、 以下のコマンドを発行します。
      RACDCERT ADD('USER.CLIENT1.CA') WITHLABEL('CLIENT1 CA') CERTAUTH
    2. 各 CA 証明書に CERTAUTH 属性を与えます。

      各クライアントの認証局 (CA) 証明書をコントローラー・ユーザー ID の鍵リングに接続します。

      : CLIENT1 CA 証明書を ASCR1 が所有しているリング ACRRING 接続する場合、次のコマンドを出します。
      RACDCERT ID(ASCR1) CONNECT(CERTAUTH LABEL('CLIENT1 CA') RING(ACRRING))
  5. コントローラー・ユーザー ID に、RACF FACILITY クラスの IRR.DIGTCERT.LIST および IRR.DIGTCERT.LISTRING に対する読み取りアクセスを与えます。 : コントローラー・ユーザー ID が ASCR1 の場合、次のコマンドを出します。
    PERMIT IRR.DIGTCERT.LIST CLASS(FACILITY) ID(ASCR1) ACC(READ) PERMIT IRR.DIGTCERT.LISTRING CLASS(FACILITY) ID(ASCR1) ACC(READ)

次の作業

RACF コマンドが成功すると、RACF フェーズで終了します。




サブトピック
デーモン Secure Sockets Layer が使用する鍵リングのセットアップ
暗号サービスが使用する鍵リングのセットアップ
クライアントおよびサーバーの SSL セキュリティーの定義
WebSphere Application Server 管理者のための Secure Sockets Layer (SSL) に関する考慮事項
関連概念
SSL レパートリー
関連タスク
インストール時のセキュリティーの準備
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/tsec_definsslsec.html