[z/OS]

デーモン Secure Sockets Layer が使用する鍵リングのセットアップ

デーモン Secure Sockets Layer が使用する鍵リングを構成するには、以下のステップを実行します。

このタスクについて

BBOCBRAK (または WebSphere® Application Server Network Deployment 上の HLQ.DATA(BBODBRAK)) で 生成されるカスタマイズ・ジョブ・コマンドを変更して、以下のステップを実行します。

手順

  1. デーモンの MVS™ ユーザー ID 用の鍵リングを作成して所有します。通常、 これは、アプリケーション・サーバーに対して作成されたものと同じ鍵リング名です。TSO コマンド RACDCERT ADDRING(keyringname) ID(daemonUserid) を発行します。
  2. デーモンの MVS ユーザー ID に対するデジタル証明書を生成して所有するには、次の TSO コマンドを実行します。
    RACDCERT ID (daemonUserid) GENCERT SUBJECTSDN(CN('create a unique CN') O('IBM')) 
    WITHLABEL('labelName') SIGNWITH(CERTAUTH LABEL('WebSphereCA'))
  3. 生成された証明書をデーモンの鍵リングに接続するには、次の TSO コマンドを実行します。
    RACDCERT ID(daemonUserid) CONNECT (LABEL('labelName') RING(keyringname) DEFAULT)
  4. 認証局 (CA) 証明書をサーバーの鍵リングに接続するには、次の TSO コマンドを実行します。
    RACDCERT CONNECT (CERTAUTH LABEL(WebSphereCA) RING(keyringname))

タスクの結果

ヒント: 構成中に生成された CA 証明書 (WAS Test CertAuth) が、例です。通常使用する CA を使用して ユーザー証明書を作成し、CA 証明書をデーモンおよびサーバー鍵リングに接続してください。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_settupkeyring
ファイル名:tsec_settupkeyring.html