Die RACF-Anpassungsjobs (Resource Access Control
Facility) erstellen einen SSL-Schlüsselring, dessen Eigner der Administrator von WebSphere Application Server
for z/OS ist.
Dieser SSL-Schlüsselring enthält das digitale Zertifikat, das für die Kommunikation mit
WebSphere Application
Server erforderlich ist. Andere MVS-Benutzer-IDs,
die eine Verwaltung von
WebSphere Application Server
for z/OS
erfordern, müssen weiter angepasst werden.
Vorbereitende Schritte
Die RACF-Anpassungsjobs (Resource Access Control
Facility) erstellen einen SSL-Schlüsselring, dessen Eigner der Administrator von WebSphere Application Server
for z/OS ist
und der das digitale Zertifikat enthält, das für die Kommunikation mit
WebSphere Application
Server erforderlich ist. Es sind jedoch weitere Anpassungen für die Verwaltung
mit anderen MVS-Benutzer-IDs erforderlich.
Beachten Sie, dass die MVS-Benutzer-ID in der folgenden Beschreibung die
MVS-Benutzer-ID ist, unter der
der wsadmin-Prozess ausgeführt wird, und nicht die Benutzer-ID, die in der
wsadmin-Anforderung angegeben ist.
Informationen zu diesem Vorgang
Im folgenden Beispiel gilt:
- yyyyy ist die Benutzer-ID des neuen Administrators von WebSphere Application Server
for z/OS.
- xxxxx steht für den Namen des Schlüsselrings, der in der Datei soap.client.props im Verzeichnis
Profilstammverzeichnis/properties angegeben ist.
- zzzzz steht für den Kennsatznamen, mit dem in den BBOSBRAK-Jobs das für die Generierung der
Serverschlüssel verwendete CA-Zertifikat angegeben wird.
Vorgehensweise
- Wenn der neue Administrator
nicht zur Administrationsgruppe von WebSphere Application
Server for z/OS gehört,
stellen Sie sicher, dass die neue Benutzer-ID Zugriff auf die entsprechenden
RACF-Schlüsselringe und digitalen Zertifikate hat. Beispiel:
PERMIT IRR.DIGTCERT.LIST CLASS(FACILITY) ID(yyyyy) ACC(READ)
PERMIT IRR.DIGTCERT.LISTRING CLASS(FACILITY) ID(yyyyy) ACC(READ)
- Verwenden Sie die von den Anpassungsjobs durchgeführte Konfiguration als Modell für weitere Schritte. Diese Informationen sind im BBOCBRAK-Member der Datei
<HLQ>.DATA enthalten, die während des Anpassungsprozesses generiert wird.
Der Job BBOCBRAK enthält
die Gruppe der RACF-Befehle, die verwendet wurden:
/* SSL-Schlüsselringe für den WebSphere-Administrator generieren */
RACDCERT ADDRING(xxxxx) ID( yyyyyy )
/* CA-Zertifikate von WebSphere Application Server mit Schlüsselring des Servers verbinden */
"RACDCERT ID(yyyyy) CONNECT (RING(xxxxx) LABEL('zzzzz') CERTAUTH"
SETROPTS RACLIST(FACILITY) REFRESH"