Resource Access Control Facility (RACF) カスタマイズ・ジョブは、
WebSphere Application Server for z/OS 管理者が所有する SSL 鍵リングを作成します。
この SSL 鍵リングには、WebSphere Application Server との通信に必要な
デジタル証明書が含まれています。他の MVS ユーザー ID には WebSphere
Application Server for z/OS の管理が必要なので、さらにカスタマイズする必要があります。
始める前に
Resource Access Control Facility (RACF) カスタマイズ・ジョブは、WebSphere Application Server for z/OS 管理者
が所有する、WebSphere Application Server と通信するために必要なデジタル証明書を含む SSL 鍵リングを
作成します。
ただし、
他の MVS ユーザー ID による管理には追加のカスタマイズが必要です。
以下で説明する MVS ユーザー ID は
、wsadmin プロセスを実行中の MVS ユーザー ID です。wsadmin 要求内で指定された
ユーザー ID ではありません。
このタスクについて
以下の例では次のようになります。
- yyyyy は、新規の WebSphere Application Server for z/OS 管理者のユーザー ID です。
- xxxxx は、profile_root/properties ディレクトリー内の soap.client.props で指定されている鍵リングの名前です。
- zzzzz は、BBOSBRAK ジョブ内で使用されるラベル名です。どの認証局証明書がサーバー鍵の生成に使用されたかを指定します。
プロシージャー
- 新規の管理者が WebSphere Application Server for z/OS 管理グループのメンバーでない場合、
必ず新規ユーザー ID が、適切な RACF 鍵リングおよびデジタル証明書に対するアクセス権を持つようにします。 以下に例を示します。
PERMIT IRR.DIGTCERT.LIST CLASS(FACILITY) ID(yyyyy) ACC(READ)
PERMIT IRR.DIGTCERT.LISTRING CLASS(FACILITY) ID(yyyyy) ACC(READ)
- 追加ステップでは、カスタマイズ・ジョブにより完了したセットアップを
モデルとして使用します。 この情報は、カスタマイズ・プロセス中に生成される <HLQ>.DATA データ・セットの BBOCBRAK メンバー内にあります。BBOCBRAK ジョブは、使用された RACF コマンドのセットを含みます。
/* Generating SSL keyrings for WebSphere administrator */
RACDCERT ADDRING(xxxxx) ID( yyyyyy )
/* Connect WebSphere Application Server CA Certificates to Servers keyring */
"RACDCERT ID(yyyyy) CONNECT (RING(xxxxx) LABEL('zzzzz') CERTAUTH"
SETROPTS RACLIST(FACILITY) REFRESH"