[z/OS]

Remarques sur SSL (Secure Sockets Layer) à l'intention des administrateurs WebSphere Application Server

Les travaux de personnalisation RACF (Resource Access Control Facility) créent un fichier de clés SSL appartenant à l'administrateur de WebSphere Application Server for z/OS. Ce fichier de clés contient le certificat numérique nécessaire pour communiquer avec WebSphere Application Server. D'autres ID utilisateur MVS, qui exigent l'administration WebSphere Application Server for z/OS, requièrent une personnalisation complémentaire.

Avant de commencer

Les travaux de personnalisation RACF (Resource Access Control Facility) créent un fichier de clés SSL appartenant à l'administrateur de WebSphere Application Server for z/OS et contenant le certificat numérique requis pour communiquer avec WebSphere Application Server. Toutefois, une personnalisation complémentaire est nécessaire pour l'administration par d'autres ID utilisateur MVS.

Notez que l'ID utilisateur MVS de la description ci-dessous est celui sous lequel le processus wsadmin est exécuté, et non l'ID utilisateur spécifié dans la demande wsadmin.

Pourquoi et quand exécuter cette tâche

Par exemple :
  • yyyyy correspond à l'ID utilisateur du nouvel administrateur WebSphere Application Server for z/OS.
  • xxxxx correspond au nom du fichier de clés spécifié dans soap.client.props dans le répertoire racine_profil/properties.
  • zzzzz est le nom de libellé utilisé dans les travaux BBOSBRAK pour spécifier le certificat CA ayant été utilisé pour générer les clés de licence serveur

Procédure

  1. Si le nouvel administrateur ne fait pas partie du groupe d'administrateurs WebSphere Application Server for z/OS, assurez-vous que le nouvel ID utilisateur peut accéder aux fichiers de clés RACF et aux certificats numériques appropriés. Exemple :
    PERMIT IRR.DIGTCERT.LIST CLASS(FACILITY) ID(yyyyy) ACC(READ)
    PERMIT IRR.DIGTCERT.LISTRING CLASS(FACILITY) ID(yyyyy) ACC(READ)
  2. Utilisez la configuration réalisée par les travaux de personnalisation comme modèle pour les étapes supplémentaires. Ces informations se trouvent dans le membre BBOCBRAK du fichier <HLQ>.DATA généré pendant le processus de personnalisation. Le travail BBOCBRAK contient l'ensemble des commandes RACF utilisées :
    /* Generating SSL keyrings for WebSphere administrator                       */ 
    RACDCERT ADDRING(xxxxx) ID( yyyyyy )                                           
    
     /* Connect WebSphere Application Server CA Certificates to Servers keyring    */ 
    "RACDCERT ID(yyyyy) CONNECT (RING(xxxxx) LABEL('zzzzz')   CERTAUTH"         
    
    SETROPTS RACLIST(FACILITY) REFRESH" 

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslconsideradmin
Nom du fichier : tsec_sslconsideradmin.html