![[z/OS]](../images/ngzos.gif)
書き込み可能 SAF 鍵リングの使用可能化
WebSphere® Application Server には、WebSphere Application Server 管理者が、System Authorization Facility (SAF) 鍵リングの OCSF (Open Cryptographic Services Facility) Data ライブラリー機能を利用することによって、SAF 鍵リングで証明書管理操作を実行できるようにするための機能があります。このタスクでは、既存の構成をマイグレーションし、書き込み可能 SAF 鍵リングを使用可能にします。
始める前に
このタスクを開始する前に、wsadmin ツールが稼働している必要があります。 詳しくは、『wsadmin スクリプト・クライアントの開始』を参照してください。
このタスクについて
デフォルトにより、プロファイル管理時に書き込み可能鍵リングのサポートが使用可能に設定されると、書き込み可能鍵リングでデフォルトの鍵ストア構成が使用可能に設定されます。あるいは、前の WebSphere Application Server インストールからマイグレーションする場合は、以下のステップを使用して鍵ストア・オブジェクトの書き込み可能鍵リングを使用可能に設定できます。
AdminTask は対話モードとバッチ・モードで使用できます。自動化の場合は、バッチ・モード・オプションを使用する必要があります。 AdminTask バッチ・モードは、JACL または Jython スクリプトで呼び出すことができます。対話モードでは、タスクで必要とされるパラメーターすべてが段階的に示され、必須パラメーターには「*」マークが付きます。AdminTask は、タスクを実行する前に、タスクのバッチ・モード構文を画面にエコー出力します。これは、バッチ・モード・スクリプトを作成して自動化する際に役立ちます。
- keyStoreName
- controlRegionUser
- servantRegionUser
書き込み可能 SAF 鍵リングを使用可能に設定するときの対話モードでの手順は以下のとおりです。
手順
タスクの結果
your_keystore_name -CR は、制御領域プロセスの RACF ID が所有する鍵リングに、your_keystore_name -SR は、サーバント領域プロセスの RACF ID が所有する鍵ストアにそれぞれ対応します。
これらの鍵ストアは、your_keystore_name と同じ有効範囲で作成され、管理コンソールの your_keystore_name コレクション・パネルを使用してアクセスできます。次のタスク
- 「セキュリティー」>「SSL 証明書および鍵管理」>「エンドポイント・セキュリティー構成の管理」>「{Inbound | Outbound}」> 「ssl_configuration」>「鍵ストアおよび証明書」>「[keystore ]」をクリックします。
- 「書き込み可能 SAF 鍵リング (Writable SAF Keyrings)」の下で、「制御領域鍵リング (Control Region Keyring)」または「サーバント領域鍵リング (Servant Region Keyring)」をクリックし、制御領域鍵リングまたはサーバント領域鍵リングそれぞれの鍵ストア・コレクションのパネルを表示します。
- 「追加プロパティー」で、証明書コレクションのパネルにナビゲートし、証明書管理操作を行います。