WebSphere Application Server for z/OS, Version 6.1   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化
このトピックは、z/OS オペレーティング・システムにのみ適用されます。

デーモン Secure Sockets Layer

管理コンソール・パネルを使用して、ポートおよび Secure Sockets Layer (SSL) ポートの設定の変更、および SSL 設定 (SSL レパートリー) の指定を行います。デフォルトのレパートリーは、サーバー用に使用されているものと 同じで、SystemSSL IIOP レパートリーです。デーモン初期化時に、セキュリティーが使用可能で、 有効なレパートリーが検出される場合、SSL 使用の初期化が試行されます。 デーモン SSL ポートをオフにするには、 セル・レベルの WebSphere 変数 (DAEMON_security_disable_daemon_ssl) を 作成し、true に設定する必要があります。 この変数のデフォルトは、false です。

以下のような場合に、SSL を使用して、ロケーション・サービス・デーモンを使用する SSL デーモンの ロケーションを保護することができます。
管理コンソールで、 「システム管理」>「ノード・グループ」>「sysplex_node_group_name」とクリックします。「追加プロパティー」の下の「z/OS ロケーション・サービス」をクリックします。
ロケーション・サービス・デーモン

このパネルは、このセルのロケーション・サービス・デーモンの構成設定を指定します。
変更は、セル全体、およびセルの各ノード上のロケーション・サービス・デーモンのインスタンス
に対する設定に適用されます。
ジョブ名          BBODMNC                         ロケーション・サービス・デーモンの
                          z/OS ジョブ名を指定します。
ホスト名          BOSSXXXX.PLEX1.L2.IBM.COM       ロケーション・サービス・デーモンと連絡を取る際に
                          使用するホスト名を指定します。
ポート            5755                            ロケーション・サービス・デーモンが非暗号化された
                          通信の場合に listen するポートを指定します。
SSL ポート        5756                            ロケーション・サービス・デーモンが暗号化された
                          通信の場合に listen するポートを指定します。
SSL 設定          PLEX1Manager/DefaultIIOPSSL     接続用に選択を行う、定義済み SSL 設定のリストを
                          指定します。
これらは、「SSL レパートリー」パネルで
                          構成されます。
カスタマイズ・ダイアログを使用し、デーモンのユーザー ID、UID、および SSL ポートを含む、 認証情報を指定することができます。このパネルは、「Server Customization」の下にあります。RACF コマンドは、サーバー使用のための鍵リングを作成します (デフォルトは WASKeyring)。カスタマイズ・ダイアログは、 デーモン鍵リングおよび証明書を生成します。 カスタマイズ・ダイアログからデーモン鍵リングおよび 証明書を生成するには、「セキュリティー・ドメイン」>「SSL カスタマイズ」>「ロケーション・サービス・デーモンで SSL を使用可能にする (Enable SSL on the Location Service Daemon)」と選択します。このオプションの横に Y を入力すると、 RACF コマンドが生成され、以下のタスクを行います。
重要: このオプションは、 デーモン SSL の使用を制御しません。
これは、ユーザー ID が同じである場合に適していますが、 デーモンが別個のユーザー ID を持つ場合は、 WebSphere Application Server for z/OS が使用する鍵リングのセットアップを参照してください。 選択された値は、管理コンソールによって取得されます。

デーモン・プロセスが、 セキュアな WebSphere Application Server に割り当てられたのと同じ MVS ユーザー ID を割り当てられる場合、 WebSphere Application Server を保護するために使用する鍵リングは、 デーモン要求を保護するために使用することもできます。 デーモン・プロセスが、 セキュアな WebSphere Application Server に割り当てられたのと同じ MVS ユーザー ID を割り当てられていない場合、 WAS Application Server のセットアップと同様に、デーモン SSL セットアップを実行することを推奨します。 BBOCBRAK (または、WebSphere Application Server Network Deployment 上の HLQ.DATA(BBODBRAK)) で生成されたカスタマイズ・ジョブ・コマンドを変更し、 WebSphere for z/OS が使用する鍵リングのセットアップのステップを実行します。




関連概念
WebSphere Application Server for z/OS における Secure Sockets Layer セキュリティー
関連タスク
デーモン Secure Sockets Layer が使用する鍵リングのセットアップ
システム SSL レパートリー別名の新規作成
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 9:12:22 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/csec_daemonssl.html