Resource Access Control Facility (RACF®) カスタマイズ・ジョブは、
WebSphere® Application Server for z/OS® 管理者が所有する SSL 鍵リングを作成します。
この SSL 鍵リングには、WebSphere Application Server との通信に必要な
デジタル証明書が含まれています。
他の MVS™ ユーザー ID には WebSphere Application Server for z/OS の管理が必要なので、さらにカスタマイズする必要があります。
始める前に
Resource Access Control Facility (RACF) カスタマイズ・ジョブは、WebSphere Application Server for z/OS 管理者
が所有する、WebSphere Application Server と通信するために必要なデジタル証明書を含む SSL 鍵リングを
作成します。
ただし、
他の MVS ユーザー ID による管理には追加のカスタマイズが必要です。
以下の説明にある MVS ユーザー ID は、wsadmin プロセスを実行中の MVS ユーザー ID であり、wsadmin 要求に指定されたユーザー ID ではないことに注意してください。
このタスクについて
以下の例では、次のようになっています。
- yyyyy は、新規の WebSphere Application Server for z/OS 管理者のユーザー ID です。
- xxxxx は、profile_root/properties ディレクトリー内の soap.client.props で指定されている鍵リングの名前です。
- zzzzz は、BBOSBRAK ジョブ内で使用されるラベル名です。どの認証局証明書がサーバー鍵の生成に使用されたかを指定します。
手順
- 新規の管理者が WebSphere Application
Server for z/OS 管理グループのメンバーでない場合、
必ず新規ユーザー ID が、適切な RACF 鍵リングおよびデジタル証明書に対するアクセス権を持つようにします。 以下に例を示します。
PERMIT IRR.DIGTCERT.LIST CLASS(FACILITY) ID(yyyyy) ACC(READ)
PERMIT IRR.DIGTCERT.LISTRING CLASS(FACILITY) ID(yyyyy) ACC(READ)
- 追加ステップでは、カスタマイズ・ジョブにより完了したセットアップを
モデルとして使用します。 この情報は、カスタマイズ・プロセス中に生成される <HLQ>.DATA データ・セットの BBOCBRAK メンバー内にあります。BBOCBRAK ジョブは、使用された RACF コマンドのセットを含みます。
/* Generating SSL keyrings for WebSphere administrator */
RACDCERT ADDRING(xxxxx) ID( yyyyyy )
/* Connect WebSphere Application Server CA Certificates to Servers keyring */
"RACDCERT ID(yyyyy) CONNECT (RING(xxxxx) LABEL('zzzzz') CERTAUTH"
SETROPTS RACLIST(FACILITY) REFRESH"