Los trabajos de personalización
de RACF (Resource Access Control
Facility) crean un conjunto de claves SSL que es propiedad del
administrador de WebSphere Application Server para
z/OS.
Este conjunto de claves SSL contiene el certificado digital necesario
para comunicarse con WebSphere Application Server. Otros ID de usuario de
MVS,
que necesitan la administración de WebSphere
Application Server para
z/OS,
requieren una personalización adicional.
Antes de empezar
Los trabajos de personalización de RACF (Resource Access Control
Facility) crean un conjunto de claves SSL que es propiedad del
administrador de WebSphere Application Server para z/OS y que contiene
el certificado digital necesario para comunicarse con WebSphere Application
Server. Sin embargo, para la administración por parte de otros ID de
usuario de
MVS,
es necesario realizar una personalización adicional.
Tenga en cuenta que el ID de usuario de
MVS
en la siguiente descripción es el ID de usuario de
MVS
con el que se ejecuta el proceso wsadmin, no el ID de usuario
especificado en la solicitud wsadmin.
Acerca de esta tarea
En el ejemplo siguiente:
- yyyyy es el ID de usuario del nuevo administrador de
WebSphere
Application Server para
z/OS.
- xxxxx es el nombre del conjunto de claves especificado en soap.client.props en el directorio raíz_perfil/properties.
- zzzzz es el nombre de la etiqueta utilizado en los trabajos BBOSBRAK para
especificar qué certificado de autorización se ha utilizado para generar las claves del
servidor.
Procedimiento
- Si el nuevo administrador no es miembro del grupo
administrativo de WebSphere Application
Server para
z/OS, asegúrese de
que el nuevo ID de usuario tenga acceso a los conjuntos de claves RACF y a
los certificados digitales apropiados. Por ejemplo:
PERMIT IRR.DIGTCERT.LIST CLASS(FACILITY) ID(yyyyy) ACC(READ)
PERMIT IRR.DIGTCERT.LISTRING CLASS(FACILITY) ID(yyyyy) ACC(READ)
- Utilice la configuración completada por los trabajos de personalización como
modelo para los pasos adicionales. Esta información se encuentra en el miembro BBOCBRAK del conjunto de datos
<HLQ>.DATA generado durante el proceso de personalización.
El
trabajo BBOCBRAK contiene el conjunto de mandatos RACF que se han utilizado:
/* Generación de conjuntos de claves SSL para el administrador de WebSphere */
RACDCERT ADDRING(xxxxx) ID( yyyyyy )
/* Conexión de certificados de CA de WebSphere Application Server al conjunto de claves de servidores */
"RACDCERT ID(yyyyy) CONNECT (RING(xxxxx) LABEL('zzzzz') CERTAUTH"
SETROPTS RACLIST(FACILITY) REFRESH"