![[z/OS]](../images/ngzos.gif)
書き込み可能 SAF 鍵リングの使用
WebSphere® Application Server には、WebSphere Application Server 管理者が、System Authorization Facility (SAF) 鍵リングの OCSF (Open Cryptographic Services Facility) データ・ライブラリー機能を使用することによって、SAF 鍵リングで証明書管理操作を実行できるようにするための機能があります。
始める前に
このタスクについて
クライアントおよびサーバーの RACF 権限の定義
デフォルトでは、プロファイル管理時に書き込み可能鍵リングのサポートが使用可能に設定されると、デフォルトの RACF 構成スクリプトによって、書き込み権限を与えるために必要なコマンドが生成されます。オプションとして、既存のインストール済み環境からマイグレーションする場合は、
以下の手順を使用して RACF を構成できます。
注: 制御領域では、すべてのサーバー証明書管理書き込み操作を実行します。RACF 管理者は、制御領域の RACF ID に、制御領域鍵リングとサーバント領域鍵リングを更新する権限を明示的に付与する必要があります。
以下の手順では、リング固有のプロファイル検査を使用して権限を付与します。リング固有のプロファイル検査は、特定の鍵リングにのみ適用され、いずれの鍵リングへのグローバル・アクセスも許可されません。
リング固有のプロファイル検査では、<ringOwner>.<ringName>.LST フォーマットのリソースを使用して、R_datalib READ 関数の特定の鍵リングに対してアクセス制御を行います。
<ringOwner>.<ringName>.UPD フォーマットのリソースは、UPDATE 関数で特定の鍵リングに対してアクセス制御を行うために使用します。
クライアントおよびサーバーの RACF 権限を定義する手順は以下のとおりです。