WebSphere Application Server for z/OS, Version 6.1   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化
このトピックは、z/OS オペレーティング・システムにのみ適用されます。

WebSphere Application Server for z/OS からトラストストアへの署名者証明書のエクスポート

署名者証明書を WebSphere Application Server for z/OS からトラストストアへエクスポートすることができます。 この署名者証明書は、認証局 (CA) 証明書とも呼ばれます。

始める前に

WebSphere Application Server、WebSphere Application Server Network Deployment、 または WebSphere Application Server - Express では、トラストストアの証明書を使用できます。

このタスクについて

証明書をトラストストアへエクスポートするには、 以下のステップを実行します。

プロシージャー

  1. タイム・シェアリング・オプション (TSO) のオプション 6 を使用して、スーパーユーザーとして 以下の Resource Access Control Facility (RACF) コマンドを発行することにより、z/OS® 署名者証明書を データ・セットにエクスポートします。
    RACDCERT CERTAUTH EXPORT(LABEL('signer_certificate')) DSN('mvs.dataset')FORMAT(CERTDER)
    signer_certificate 変数は、 セルにより使用される証明書の RACF ラベル名です。signer_certificate には、Base64 エンコード ASCII データ型または バイナリー DER データ型を使用できます。mvs.dataset 変数は、 証明書のエクスポート先のデータ・セット名です。このデータ・セットは、RACF により作成されるため、 事前割り振りする必要はありません。
  2. 非 z/OS プラットフォーム・サーバーのコマンド行から、cd を入力して、 以下のディレクトリーへ移動します。
    install_root/profiles/default/etc 
  3. 非 z/OS プラットフォーム・サーバーの FTP プロンプトから、cd bin を入力して、 バイナリー・モードに変更します。
  4. 非 z/OS プラットフォーム・サーバーの FTP プロンプトから、 以下のコマンドを入力します。
    get 'mvs.dataset' signer_certificate 
  5. 非 z/OS プラットフォーム・サーバーで、install_root/bin ディレクトリーに移動し、iKeyman ユーティリティーを開始します。 このユーティリティーは、ikeyman.bat (Windows) または ikeyman.sh (UNIX) と呼ばれます。
  6. iKeyman ユーティリティーで、サーバー・トラストストアを開きます。 デフォルトのサーバー・トラストストアは、DummyServerTrustFile.jks ファイルと呼ばれます。 ファイルは、${USER_INSTALL_ROOT}/etc/ ディレクトリーにあります。 デフォルトのパスワードは、WebAS です。実稼働環境で証明書を使用する計画である場合、 新規鍵ファイルおよびトラスト・ファイルを作成することをお勧めします。
  7. iKeyman ユーティリティーを使用して、 エクスポートされた署名者証明書をサーバー・トラストストアへ追加します。以下のステップを実行して、 エクスポートされた署名者証明書を追加します。
    1. メニューから「署名者証明書」を選択します。
    2. 適切なデータ型を選択します。署名者証明書には、Base64 エンコード ASCII データ型または バイナリー DER データ型を使用できます。
    3. 署名者証明書の完全修飾パスおよびファイル名を指定します。
  8. iKeyman ユーティリティーで、クライアント・トラストストアを開きます。 デフォルトのクライアント・トラストストアは、 DummyClientTrustFile.jks ファイルと呼ばれます。ファイルは、${USER_INSTALL_ROOT}/etc/ ディレクトリーにあります。 デフォルトのパスワードは、WebAS です。実稼働環境で証明書を使用する計画である場合、 新規鍵ファイルおよびトラスト・ファイルを作成することをお勧めします。
  9. iKeyman ユーティリティーを使用して、 エクスポートされた署名者証明書をクライアント・トラストストアへ追加します。以下のステップを実行して、 エクスポートされた署名者証明書を追加します。
    1. メニューから「署名者証明書」を選択します。
    2. 適切なデータ型を選択します。署名者証明書には、Base64 エンコード ASCII データ型または バイナリー DER データ型を使用できます。
    3. 署名者証明書の完全修飾パスおよびファイル名を指定します。
  10. サーバー・プロセスを再始動して、新規署名者証明書を使用します。

次の作業

上記のステップを完了すると、エクスポートされた署名者証明書を WebSphere Application Server、WebSphere Application Server Network Deployment、 または WebSphere Application Server - Express 製品で使用できます。



関連タスク
トラストストアから z/OS 鍵リングへの署名者証明書のインポート
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 9:12:22 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/tsec_sslexpsigncerttruststore.html