署名者証明書 (認証局 (CA) 証明書とも呼ばれる) を WebSphere® Application Server for z/OS® からトラストストアへエクスポートすることができます。
始める前に
WebSphere Application Server、
WebSphere Application Server Network Deployment は、トラストストアの証明書を使用できます。
手順
- タイム・シェアリング・オプション (TSO) のオプション 6 を使用して、
スーパーユーザーとして以下の Resource Access Control Facility (RACF®) コマンドを発行することにより、z/OS® 署名者証明書を
データ・セットにエクスポートします。
RACDCERT CERTAUTH EXPORT(LABEL('signer_certificate')) DSN('mvs.dataset')FORMAT(CERTDER)
signer_certificate 変数は、
セルにより使用される証明書の RACF ラベル名です。
signer_certificate には、Base64 エンコード ASCII データ型または
バイナリー DER データ型を使用できます。mvs.dataset 変数は、
証明書のエクスポート先のデータ・セット名です。このデータ・セットは、
RACF により作成されるため、
事前割り振りする必要はありません。
- 非 z/OS プラットフォーム・サーバーのコマンド行から、cd を入力して、
以下のディレクトリーへ移動します。
$[USER_INSTALL_ROOT}/config/cells/<cell_name>/nodes/<node_name>
- 非 z/OS プラットフォーム・サーバーの FTP プロンプトから、bin を入力して、
バイナリー・モードに変更します。
- 非 z/OS プラットフォーム・サーバーの FTP プロンプトから、
以下のコマンドを入力します。
get 'mvs.dataset' signer_certificate
- 非 z/OS プラットフォーム・サーバーで、install_root/bin ディレクトリーに移動し、iKeyman ユーティリティーを開始します。このユーティリティーは、ikeyman.bat (Windows) または ikeyman.sh (UNIX) と呼ばれます。
iKeyman ユーティリティーで、サーバー・トラストストアを開きます。 デフォルトの
サーバー・トラストストアは、trust.p12 ファイルと呼ばれます。このファイルは、${USER_INSTALL_ROOT}/config/cells/<cell_name>/nodes/<node_name>/ ディレクトリーにあります。
デフォルトのパスワードは、WebAS です。
- iKeyman ユーティリティーを使用して、
エクスポートされた署名者証明書をサーバー・トラストストアへ追加します。以下のステップを実行して、
エクスポートされた署名者証明書を追加します。
- メニューから「署名者証明書」を選択します。
- 適切なデータ型を選択します。署名者証明書には、Base64 エンコード ASCII データ型または
バイナリー DER データ型を使用できます。
- 署名者証明書の完全修飾パスおよびファイル名を指定します。
- iKeyman ユーティリティーで、クライアント・トラストストアを開きます。 デフォルトのクライアント・トラストストアは、trust.p12 ファイルと呼ばれます。
ファイルは、${USER_INSTALL_ROOT}/etc/ ディレクトリーにあります。
デフォルトのパスワードは、WebAS です。
- iKeyman ユーティリティーを使用して、
エクスポートされた署名者証明書をクライアント・トラストストアへ追加します。以下のステップを実行して、
エクスポートされた署名者証明書を追加します。
- メニューから「署名者証明書」を選択します。
- 適切なデータ型を選択します。署名者証明書には、Base64 エンコード ASCII データ型または
バイナリー DER データ型を使用できます。
- 署名者証明書の完全修飾パスおよびファイル名を指定します。
- サーバー・プロセスを再始動して、新規署名者証明書を使用します。
次のタスク
上記のステップを完了すると、エクスポートされた署名者証明書を
WebSphere Application Server、
WebSphere Application Server Network Deployment の製品で使用できます。