以下のステップを実行して、ワークステーションで実行中の Java クライアントと WebSphere Application Server for z/OS 2 Platform, Enterprise Edition (J2EE) サーバーとの間で SSL を使用するよう構成します。
プロシージャー
- サーバーが使用中の SSL レパートリーを判別します。 例えば、WASKeyring です。
- サーバーが実行中のユーザー ID を判別します。 例えば、CBSYMSR1 です。
- RACF から認証局をエクスポートします。 以下に例を示します。
RACDCERT CERTAUTH EXPORT(LABEL('WebSphereCA')) DSN('IBMUSER.WAS.CA') FORMAT(CERTDER)
- ファイルをワークステーションに移動します。(FTP 転送は
バイナリーを使用する必要があることに注意してください。) 例えば、¥tmp ディレクトリーです。
- クライアントが使用する TrustStore にデジタル証明書を追加します。
例えば、DummyClientTrustFile.jks ファイルの場合は、以下のように入力します。
keytool -import -file ¥tmp¥IBMUSER.WAS.CA -keystore DummyClientTrustFile.jks]