![[z/OS]](../images/ngzos.gif)
書き込み可能 SAF 鍵リングの作成
WebSphere® には、WebSphere 管理者が System Authorization Facility (SAF) 鍵リング向けの OCSF (Open Cryptographic Services Facility) データ・ライブラリー機能を使用することによって SAF 鍵リングに関する証明書管理操作を実行できるようにするための機能があります。このタスクでは、新規鍵ストア構成およびそれに関連付けられる鍵リングを作成します。
始める前に
重要: この JCERACFKS 鍵ストア・タイプは、z/OS® プラットフォームでのみ使用可能です。
重要: アプリケーション・サーバー・プロファイルを生成する前に、プロファイル管理ツールを使用して、書き込み可能鍵リングのサポートを使用可能にする必要があります。書き込み可能鍵リングのサポートは、z/OS リリース 1.9、
または APAR OA22287 - RACF (または
同等のセキュリティー製品の APAR) および APAR OA22295 - SAF が適用された z/OS リリース 1.8 が
稼働している場合にのみ構成可能です。
このタスクについて
手順
タスクの結果
次のタスク
RACF 鍵リングに関する考慮事項
- 証明書の削除
- 証明書が RACF 鍵リングから削除されても、RACF から 削除されるわけではありません。鍵リングから切断されるのみです。この証明書が 誤って鍵リングから除去された場合は、RACF 経由で再接続することができます。 証明書を RACF から完全に削除したい場合は、RACF 管理者に除去してもらう必要があります。
- 証明書のインポートとエクスポート
- 管理対象 SAF 鍵ストアへの証明書のインポート時、または同鍵ストアからの証明書のエクスポート時に、証明書が別のラベルで RACF に既に存在していると、インポートまたはエクスポート・コマンドで証明書に割り当てたラベルとは関係なく、その証明書は既存のラベルの鍵リングに接続されます。
- 証明書の更新
- 証明書は、RACF から物理的に削除されることはありません。既存の 証明書ラベルはそのまま RACF に存在しており、証明書を更新すると、 既存の証明書ラベルに _1、_2 などが付加され、証明書の別名 (ラベル) が 増えていきます。