[z/OS]

SSL-Hinweise (Secure Sockets Layer) für Administratoren von WebSphere Application Server

Die RACF-Anpassungsjobs (Resource Access Control Facility) erstellen einen SSL-Schlüsselring, dessen Eigner der Administrator von WebSphere Application Server for z/OS ist. Dieser SSL-Schlüsselring enthält das digitale Zertifikat, das für die Kommunikation mit WebSphere Application Server erforderlich ist. Andere MVS-Benutzer-IDs, die eine Verwaltung von WebSphere Application Server for z/OS erfordern, müssen weiter angepasst werden.

Vorbereitende Schritte

Die RACF-Anpassungsjobs (Resource Access Control Facility) erstellen einen SSL-Schlüsselring, dessen Eigner der Administrator von WebSphere Application Server for z/OS ist und der das digitale Zertifikat enthält, das für die Kommunikation mit WebSphere Application Server erforderlich ist. Es sind jedoch weitere Anpassungen für die Verwaltung mit anderen MVS-Benutzer-IDs erforderlich.

Beachten Sie, dass die MVS-Benutzer-ID in der folgenden Beschreibung die MVS-Benutzer-ID ist, unter der der wsadmin-Prozess ausgeführt wird, und nicht die Benutzer-ID, die in der wsadmin-Anforderung angegeben ist.

Informationen zu diesem Vorgang

Im folgenden Beispiel gilt:
  • yyyyy ist die Benutzer-ID des neuen Administrators von WebSphere Application Server for z/OS.
  • xxxxx steht für den Namen des Schlüsselrings, der in der Datei soap.client.props im Verzeichnis Profilstammverzeichnis/properties angegeben ist.
  • zzzzz steht für den Kennsatznamen, mit dem in den BBOSBRAK-Jobs das für die Generierung der Serverschlüssel verwendete CA-Zertifikat angegeben wird.

Vorgehensweise

  1. Wenn der neue Administrator nicht zur Administrationsgruppe von WebSphere Application Server for z/OS gehört, stellen Sie sicher, dass die neue Benutzer-ID Zugriff auf die entsprechenden RACF-Schlüsselringe und digitalen Zertifikate hat. Beispiel:
    PERMIT IRR.DIGTCERT.LIST CLASS(FACILITY) ID(yyyyy) ACC(READ)
    PERMIT IRR.DIGTCERT.LISTRING CLASS(FACILITY) ID(yyyyy) ACC(READ)
  2. Verwenden Sie die von den Anpassungsjobs durchgeführte Konfiguration als Modell für weitere Schritte. Diese Informationen sind im BBOCBRAK-Member der Datei <HLQ>.DATA enthalten, die während des Anpassungsprozesses generiert wird. Der Job BBOCBRAK enthält die Gruppe der RACF-Befehle, die verwendet wurden:
    /* SSL-Schlüsselringe für den WebSphere-Administrator generieren            */
    RACDCERT ADDRING(xxxxx) ID( yyyyyy )                                           
    
     /* CA-Zertifikate von WebSphere Application Server mit Schlüsselring des Servers verbinden */
    "RACDCERT ID(yyyyy) CONNECT (RING(xxxxx) LABEL('zzzzz')   CERTAUTH"         
    
    SETROPTS RACLIST(FACILITY) REFRESH" 

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslconsideradmin
Dateiname:tsec_sslconsideradmin.html