![[z/OS]](../images/ngzos.gif)
ルート証明書鍵リングの構成
WebSphere® Application Server には、WebSphere Application Server 管理者が、System Authorization Facility (SAF) 鍵リングの OCSF (Open Cryptographic Services Facility) Data ライブラリー機能を利用することによって、SAF 鍵リングで証明書管理操作を実行できるようにするための機能があります。このタスクでは、ルート証明書鍵リングを構成します。
始める前に
このタスクについて
ルート認証局 (CA) 証明書は、WebSphere Application Server の他の証明書に署名するために使用されます。デフォルトでは、プロファイル管理中に、デフォルト・ルート鍵リング (デプロイメント・マネージャーの NodeDefaultRootStore または DmgrDefaultRootStore) とルート CA 証明書が自動的に構成されます。あるいは、前の WebSphere Application Server インストールからのマイグレーションの場合は、以下のステップを使用して鍵ストア・オブジェクトのルート鍵リングをセットアップできます。
手順
タスクの結果
次のタスク
鍵ストアが正常に変更されていることを確認します。
- 「追加プロパティー」の下の「鍵ストア・コレクション (Keystore collection)」で、「個人証明書」をクリックします。
- 証明書がリストに表示されることを確認します。
既知のエラー状態
- 新規鍵リングを作成しようとすると、以下のエラー・メッセージが表示される場合があります。
このメッセージは、ユーザーが新規鍵リングの作成を試みたものの、ネイティブの書き込み可能サポートがインストールされていなかったことを示します。z/OS リリース 1.9、または APAR OA22287 と OA22295 が適用されたリリース 1.8 が稼働している必要があります。R_datalib (IRRSDL00) エラー: 1 つ以上の更新を完了できませんでした。(R_datalib (IRRSDL00) error: One or more updates could not be completed.) 要求された Function_code は定義されていません。 関数コード: (7) 戻りコード: (8, 8, 20) (Function code: (7) Return Codes: (8, 8, 20))
- SAF 鍵リングで書き込み操作を実行しようとしたり、証明書の作成または削除などの操作を試みたりするときに、以下のメッセージが表示される場合があります。
このメッセージは、正しい RACF 権限を定義していない場合に表示されます。z/OS Internet Library http://www-03.ibm.com/servers/eserver/zseries/zos/bkserv/ の文書「Defining RACF authority for Clients and Servers」を参照してください。エラー・メッセージ: 鍵ストアを作成しようとしてエラーが発生しました: R_datalib (IRRSDL00) エラー: 1 つ以上の更新を完了できませんでした。(Error Message: An error occurred creating the key store: R_datalib (IRRSDL00) error: One or more updates could not be completed.) 要求されたサービスを使用する RACF 権限が与えられていません。関数コード: (7) 戻りコード: (8, 8, 8) (Function code: (7) Return Codes: (8, 8, 8))
- 基本となる鍵リングが RACF に存在しない場合に、書き込み操作を実行しようとすると、以下のメッセージが表示される場合があります。
証明書管理の書き込み操作を実行する前に、鍵リングが RACF に存在することを確認してください。R_datalib (IRRSDL00) error: profile for ring not found (8, 8, 84)