[z/OS]

WebSphere Application Server for z/OS からトラストストアへの署名者証明書のエクスポート

署名者証明書 (認証局 (CA) 証明書とも呼ばれる) を WebSphere® Application Server for z/OS® からトラストストアへエクスポートすることができます。

始める前に

WebSphere Application ServerWebSphere Application Server Network Deployment は、トラストストアの証明書を使用できます。

手順

  1. タイム・シェアリング・オプション (TSO) のオプション 6 を使用して、 スーパーユーザーとして以下の Resource Access Control Facility (RACF®) コマンドを発行することにより、z/OS® 署名者証明書を データ・セットにエクスポートします。
    RACDCERT CERTAUTH EXPORT(LABEL('signer_certificate')) DSN('mvs.dataset')FORMAT(CERTDER)
    signer_certificate 変数は、 セルにより使用される証明書の RACF ラベル名です。 signer_certificate には、Base64 エンコード ASCII データ型または バイナリー DER データ型を使用できます。mvs.dataset 変数は、 証明書のエクスポート先のデータ・セット名です。このデータ・セットは、 RACF により作成されるため、 事前割り振りする必要はありません。
  2. 非 z/OS プラットフォーム・サーバーのコマンド行から、cd を入力して、 以下のディレクトリーへ移動します。
    $[USER_INSTALL_ROOT}/config/cells/<cell_name>/nodes/<node_name>
  3. 非 z/OS プラットフォーム・サーバーの FTP プロンプトから、bin を入力して、 バイナリー・モードに変更します。
  4. 非 z/OS プラットフォーム・サーバーの FTP プロンプトから、 以下のコマンドを入力します。
    get 'mvs.dataset' signer_certificate 
  5. 非 z/OS プラットフォーム・サーバーで、install_root/bin ディレクトリーに移動し、iKeyman ユーティリティーを開始します。このユーティリティーは、ikeyman.bat (Windows) または ikeyman.sh (UNIX) と呼ばれます。 iKeyman ユーティリティーで、サーバー・トラストストアを開きます。 デフォルトの サーバー・トラストストアは、trust.p12 ファイルと呼ばれます。このファイルは、${USER_INSTALL_ROOT}/config/cells/<cell_name>/nodes/<node_name>/ ディレクトリーにあります。 デフォルトのパスワードは、WebAS です。
  6. iKeyman ユーティリティーを使用して、 エクスポートされた署名者証明書をサーバー・トラストストアへ追加します。以下のステップを実行して、 エクスポートされた署名者証明書を追加します。
    1. メニューから「署名者証明書」を選択します。
    2. 適切なデータ型を選択します。署名者証明書には、Base64 エンコード ASCII データ型または バイナリー DER データ型を使用できます。
    3. 署名者証明書の完全修飾パスおよびファイル名を指定します。
  7. iKeyman ユーティリティーで、クライアント・トラストストアを開きます。 デフォルトのクライアント・トラストストアは、trust.p12 ファイルと呼ばれます。 ファイルは、${USER_INSTALL_ROOT}/etc/ ディレクトリーにあります。 デフォルトのパスワードは、WebAS です。
  8. iKeyman ユーティリティーを使用して、 エクスポートされた署名者証明書をクライアント・トラストストアへ追加します。以下のステップを実行して、 エクスポートされた署名者証明書を追加します。
    1. メニューから「署名者証明書」を選択します。
    2. 適切なデータ型を選択します。署名者証明書には、Base64 エンコード ASCII データ型または バイナリー DER データ型を使用できます。
    3. 署名者証明書の完全修飾パスおよびファイル名を指定します。
  9. サーバー・プロセスを再始動して、新規署名者証明書を使用します。

次のタスク

上記のステップを完了すると、エクスポートされた署名者証明書を WebSphere Application ServerWebSphere Application Server Network Deployment の製品で使用できます。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslexpsigncerttruststore
ファイル名:tsec_sslexpsigncerttruststore.html