WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化
このトピックは、z/OS オペレーティング・システムにのみ適用されます。

トラストストアから z/OS 鍵リングへの署名者証明書のインポート

署名者証明書を 非 z/OS プラットフォーム・サーバーのトラストストアから z/OS 鍵リングへインポートすることができます。 この署名者証明書は、認証局 (CA) 証明書とも呼ばれます。

このタスクについて [バージョン 6.0.2]

z/OS 鍵リングへ証明書をインポートするには、以下のステップを実行します。

プロシージャー

  1. 非 z/OS プラットフォーム・サーバーで、install_root/bin ディレクトリーに移動し、iKeyman ユーティリティーを開始します。 このユーティリティーは、ikeyman.bat (Windows) または ikeyman.sh (UNIX) と呼ばれます。 install_root 変数は WebSphere Application Server のインストール・パスです。
  2. iKeyman ユーティリティーで、サーバー・トラストストアを開きます。デフォルトのサーバー・トラストストアは、DummyServerTrustFile.jks ファイルと呼ばれます。 ファイルは、$[USER_INSTALL_ROOT}/etc/ ディレクトリーにあります。 デフォルトのパスワードは、WebAS です。
  3. ikeyman ユーティリティーを使用して、 トラストストアから署名者証明書を抽出します。以下のステップを実行して、 署名者証明書を抽出します。
    1. メニューから「署名者証明書」を選択します。
    2. new websphere dummy server alias」を選択します。
    3. 抽出」を選択します。
    4. 適切なデータ型を選択します。signer_certificate には、Base64 エンコード ASCII データ型または バイナリー DER データ型を使用できます。
    5. 証明書の完全修飾パスおよびファイル名を指定します。
  4. 非 z/OS プラットフォーム・サーバーの FTP プロンプトから、ascii と入力して、 ファイル転送を ASCII モードに変更します。
  5. 非 z/OS プラットフォーム・サーバーの FTP プロンプトから、put 'signer_certificate' mvs.dataset を入力します。 signer_certificate 変数は、 非 z/OS プラットフォーム・サーバーの署名者証明書の名前です。 mvs.dataset 変数は、 証明書のエクスポート先のデータ・セット名です。

    次のステップの RACDCERT CERTAUTH ADD コマンドは Multiple Virtual Storage (MVS) データ・セットでのみ機能します。証明書ファイルをバイナリー MVS データ・セットに変換するか、 または階層ファイル・システム (HFS) ファイルで put コマンドを使用してから、以下のコマンドを使用して、 ファイルを MVS データ・セットにコピーすることができます。

    OGET file_name mvs.dataset
    
  6. z/OS プラットフォーム・サーバーで、Interactive System Productivity Facility (ISPF) ダイアログ・パネルのオプション 6 へ進み、 以下のコマンドをスーパーユーザーとして発行して、署名者証明書を z/OS 鍵リングへ追加します。
    1. RACDCERT CERTAUTH ADD ('signer_certificate') WITHLABEL('Dummy Server CA') TRUST を入力します。 Dummy Server CA 変数は、 非 z/OS プラットフォーム・サーバーからインポートする認証局 (CA) 証明書のラベル名です。keyring_name 変数は、 セル内のサーバーにより使用される z/OS 鍵リングの名前です。
    2. RACDCERT ID(ASCR1) CONNECT(CERTAUTH LABEL('Dummy Server CA') RING(keyring_name) を入力します。
    3. RACDCERT ID(DMCR1) CONNECT(CERTAUTH LABEL('Dummy Server CA') RING(keyring_name) を入力します。
    4. RACDCERT ID(DMSR1) CONNECT(CERTAUTH LABEL('Dummy Server CA') RING(keyring_name) を入力します。 前のコマンドで、ASCR1DMCR1、および DMSR1 は、 セルで開始済みのタスクが WebSphere Application Server for z/OS で実行される RACF ID です。ASCR1 値は、 アプリケーション・サーバー制御領域の RACF ID です。DMCR1 値は、 デプロイメント・マネージャー制御領域の RACF ID です。DMSR1 値は、 デプロイメント・マネージャー・サーバー領域の RACF ID です。

結果

上記のステップを完了すると、z/OS 鍵リングには、 非 z/OS プラットフォーム・サーバーで作成された署名者証明書が含まれています。

次の作業

証明書が追加されたことを検証するには、ISPF ダイアログ・パネルのオプション 6 を使用して、 以下のコマンドを入力します。
RACDCERT ID(CBSYMSR1) LISTRING(keyring_name) 
CBSYMSR1 値は、 アプリケーション・サーバーの領域の RACF ID です。
注: iKeyman は WebSphere Application Server バージョン 6.1 でサポートされますが、 管理コンソールを使用して、署名者証明書をエクスポートすることをお勧めします。



関連タスク
WebSphere Application Server for z/OS からトラストストアへの署名者証明書のエクスポート
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/tsec_sslimpsigncerttrustkeyring.html