WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化
このトピックは、z/OS オペレーティング・システムにのみ適用されます。

デーモン Secure Sockets Layer が使用する鍵リングのセットアップ

デーモン Secure Sockets Layer が使用する鍵リングを構成するには、以下のステップを実行します。

このタスクについて

BBOCBRAK (または WebSphere Application Server Network Deployment 上の HLQ.DATA(BBODBRAK)) で 生成されるカスタマイズ・ジョブ・コマンドを変更して、以下のステップを実行します。

プロシージャー

  1. デーモンの MVS ユーザー ID 用の鍵リングを作成して所有します。通常、 これは、アプリケーション・サーバーに対して作成されたものと同じ鍵リング名です。TSO コマンド RACDCERT ADDRING(keyringname) ID(daemonUserid) を発行します。
  2. デーモンの MVS ユーザー ID に対するデジタル証明書を生成して所有するには、次の TSO コマンドを実行します。
    RACDCERT ID (daemonUserid) GENCERT SUBJECTSDN(CN('create a unique CN') O('IBM')) 
    WITHLABEL('labelName') SIGNWITH(CERTAUTH LABEL('WebSphereCA'))
  3. 生成された証明書をデーモンの鍵リングに接続するには、 次の TSO コマンドを実行します。
    RACDCERT ID(daemonUserid) CONNECT (LABEL('labelName') RING(keyringname) DEFAULT)
  4. 認証局 (CA) 証明書をサーバーの鍵リングに接続するには、次の TSO コマンドを実行します。
    RACDCERT CONNECT (CERTAUTH LABEL(WebSphereCA) RING(keyringname))

結果

ヒント: 構成中に生成された CA 証明書 (WAS Test CertAuth) が、例です。通常使用する CA を使用して ユーザー証明書を作成し、CA 証明書をデーモンおよびサーバー鍵リングに接続してください。



関連概念
デーモン Secure Sockets Layer
WebSphere Application Server for z/OS における Secure Sockets Layer セキュリティー
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/tsec_settupkeyring.html