[z/OS]

Consideraciones sobre SSL (Secure Sockets Layer) para los administradores de WebSphere Application Server

Los trabajos de personalización de RACF (Resource Access Control Facility) crean un conjunto de claves SSL que es propiedad del administrador de WebSphere Application Server para z/OS. Este conjunto de claves SSL contiene el certificado digital necesario para comunicarse con WebSphere Application Server. Otros ID de usuario de MVS, que necesitan la administración de WebSphere Application Server para z/OS, requieren una personalización adicional.

Antes de empezar

Los trabajos de personalización de RACF (Resource Access Control Facility) crean un conjunto de claves SSL que es propiedad del administrador de WebSphere Application Server para z/OS y que contiene el certificado digital necesario para comunicarse con WebSphere Application Server. Sin embargo, para la administración por parte de otros ID de usuario de MVS, es necesario realizar una personalización adicional.

Tenga en cuenta que el ID de usuario de MVS en la siguiente descripción es el ID de usuario de MVS con el que se ejecuta el proceso wsadmin, no el ID de usuario especificado en la solicitud wsadmin.

Acerca de esta tarea

En el ejemplo siguiente:
  • yyyyy es el ID de usuario del nuevo administrador de WebSphere Application Server para z/OS.
  • xxxxx es el nombre del conjunto de claves especificado en soap.client.props en el directorio raíz_perfil/properties.
  • zzzzz es el nombre de la etiqueta utilizado en los trabajos BBOSBRAK para especificar qué certificado de autorización se ha utilizado para generar las claves del servidor.

Procedimiento

  1. Si el nuevo administrador no es miembro del grupo administrativo de WebSphere Application Server para z/OS, asegúrese de que el nuevo ID de usuario tenga acceso a los conjuntos de claves RACF y a los certificados digitales apropiados. Por ejemplo:
    PERMIT IRR.DIGTCERT.LIST CLASS(FACILITY) ID(yyyyy) ACC(READ)
    PERMIT IRR.DIGTCERT.LISTRING CLASS(FACILITY) ID(yyyyy) ACC(READ)
  2. Utilice la configuración completada por los trabajos de personalización como modelo para los pasos adicionales. Esta información se encuentra en el miembro BBOCBRAK del conjunto de datos <HLQ>.DATA generado durante el proceso de personalización. El trabajo BBOCBRAK contiene el conjunto de mandatos RACF que se han utilizado:
    /* Generación de conjuntos de claves SSL para el administrador de WebSphere     */
    RACDCERT ADDRING(xxxxx) ID( yyyyyy )                                           
    
     /* Conexión de certificados de CA de WebSphere Application Server al  conjunto de claves de servidores               */
    "RACDCERT ID(yyyyy) CONNECT (RING(xxxxx) LABEL('zzzzz')   CERTAUTH"         
    
    SETROPTS RACLIST(FACILITY) REFRESH" 

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslconsideradmin
File name: tsec_sslconsideradmin.html