WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化
このトピックは、z/OS オペレーティング・システムにのみ適用されます。

暗号サービスが使用する鍵リングのセットアップ

暗号サービスで使用される鍵リングを構成するには、以下のステップを実行します。

このタスクについて

BBOCBRAK (または WebSphere Application Server Network Deployment 上の HLQ.DATA(BBODBRAK)) で 生成されるカスタマイズ・ジョブ・コマンドを変更して、以下のステップを実行します。

プロシージャー

  1. デーモンの MVS ユーザー ID 用の鍵リングを作成して所有します。通常、 これは、次の TSO コマンドを実行することで、アプリケーション・サーバーに対して作成されたものと同じ鍵リング名です。
    RACDCERT ADDRING(keyringname) ID(daemonUserid) ICSF
  2. デーモンの MVS ユーザー ID に対するデジタル証明書を生成して所有するには、次の TSO コマンドを実行します。
    RACDCERT ID (daemonUserid) GENCERT SUBJECTSDN(CN('create a unique CN') O('IBM')) 
    WITHLABEL('labelName') SIGNWITH(CERTAUTH LABEL('WebSphereCA')) ICSF
  3. 生成された証明書をデーモンの鍵リングに接続するには、次の TSO コマンドを実行します。
    RACDCERT ID(daemonUserid) CONNECT (LABEL('labelName') RING(keyringname) DEFAULT) ICSF
  4. 認証局 (CA) 証明書をサーバーの鍵リングに接続するには、次の TSO コマンドを実行します。
    RACDCERT CONNECT (CERTAUTH LABEL(WebSphereCA) RING(keyringname)) ICSF

結果

ヒント: その一例は、構成中に生成される認証局 (CA) 証明書 (WAS Test CertAuth) です。通常使用する CA を使用して ユーザー証明書を作成し、CA 証明書をデーモンおよびサーバー鍵リングに接続してください。



関連タスク
サーバーの Secure Sockets Layer セキュリティーの定義
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/tsec_settupkeyringcrypto.html