署名者証明書を WebSphere Application Server for z/OS からトラストストアへエクスポートすることができます。
この署名者証明書は、認証局 (CA) 証明書とも呼ばれます。
始める前に
WebSphere Application Server、WebSphere Application Server Network Deployment、
または WebSphere Application Server - Express では、トラストストアの証明書を使用できます。
このタスクについて
証明書をトラストストアへエクスポートするには、
以下のステップを実行します。
プロシージャー
- タイム・シェアリング・オプション (TSO) のオプション 6 を使用して、スーパーユーザーとして
以下の Resource Access Control Facility (RACF) コマンドを発行することにより、z/OS® 署名者証明書を
データ・セットにエクスポートします。
RACDCERT CERTAUTH EXPORT(LABEL('signer_certificate')) DSN('mvs.dataset')FORMAT(CERTDER)
signer_certificate 変数は、
セルにより使用される証明書の RACF ラベル名です。signer_certificate には、Base64 エンコード ASCII データ型または
バイナリー DER データ型を使用できます。mvs.dataset 変数は、
証明書のエクスポート先のデータ・セット名です。このデータ・セットは、RACF により作成されるため、
事前割り振りする必要はありません。
- 非 z/OS プラットフォーム・サーバーのコマンド行から、cd を入力して、
以下のディレクトリーへ移動します。
install_root/profiles/default/etc
- 非 z/OS プラットフォーム・サーバーの FTP プロンプトから、cd bin を入力して、
バイナリー・モードに変更します。
- 非 z/OS プラットフォーム・サーバーの FTP プロンプトから、
以下のコマンドを入力します。
get 'mvs.dataset' signer_certificate
- 非 z/OS プラットフォーム・サーバーで、install_root/bin ディレクトリーに移動し、iKeyman ユーティリティーを開始します。
このユーティリティーは、ikeyman.bat (Windows) または ikeyman.sh (UNIX) と呼ばれます。
- iKeyman ユーティリティーで、サーバー・トラストストアを開きます。
デフォルトのサーバー・トラストストアは、DummyServerTrustFile.jks ファイルと呼ばれます。
ファイルは、${USER_INSTALL_ROOT}/etc/ ディレクトリーにあります。
デフォルトのパスワードは、WebAS です。実稼働環境で証明書を使用する計画である場合、
新規鍵ファイルおよびトラスト・ファイルを作成することをお勧めします。
- iKeyman ユーティリティーを使用して、
エクスポートされた署名者証明書をサーバー・トラストストアへ追加します。以下のステップを実行して、
エクスポートされた署名者証明書を追加します。
- メニューから「署名者証明書」を選択します。
- 適切なデータ型を選択します。署名者証明書には、Base64 エンコード ASCII データ型または
バイナリー DER データ型を使用できます。
- 署名者証明書の完全修飾パスおよびファイル名を指定します。
- iKeyman ユーティリティーで、クライアント・トラストストアを開きます。
デフォルトのクライアント・トラストストアは、
DummyClientTrustFile.jks ファイルと呼ばれます。ファイルは、${USER_INSTALL_ROOT}/etc/ ディレクトリーにあります。
デフォルトのパスワードは、WebAS です。実稼働環境で証明書を使用する計画である場合、
新規鍵ファイルおよびトラスト・ファイルを作成することをお勧めします。
- iKeyman ユーティリティーを使用して、
エクスポートされた署名者証明書をクライアント・トラストストアへ追加します。以下のステップを実行して、
エクスポートされた署名者証明書を追加します。
- メニューから「署名者証明書」を選択します。
- 適切なデータ型を選択します。署名者証明書には、Base64 エンコード ASCII データ型または
バイナリー DER データ型を使用できます。
- 署名者証明書の完全修飾パスおよびファイル名を指定します。
- サーバー・プロセスを再始動して、新規署名者証明書を使用します。
次の作業
上記のステップを完了すると、エクスポートされた署名者証明書を
WebSphere Application Server、WebSphere Application Server Network Deployment、
または WebSphere Application Server - Express 製品で使用できます。