![[z/OS]](../images/ngzos.gif)
Secure Sockets Layer デジタル証明書、およびアプリケーションが HTTPS 要求の開始に 使用できる System Authorization Facility 鍵リングの作成
Secure Sockets Layer (SSL) デジタル証明書、およびアプリケーションが HTTPS 要求の開始に 使用できる System Authorization Facility (SAF) 鍵リングを作成することができます。
このタスクについて
階層ファイル・システム (HFS) で 鍵ストアやトラストストアを使用する場合、ファイル名は、一意にファイル・システム内のファイルを 示します。
手順
タスクの結果
注:
以下のことを考慮に入れてください。
- SSLConfig 定義によって指示されるレパートリー・タイプは、
Java™ Secure Socket Extension (JSSE) レパートリーである必要があります。このレパートリーは、
以下を参照するように構成することができます。
- HFS ファイルにおける Java Key Store (JKS) 鍵ストアおよびトラストストアのファイル
- RACFJSSESettings などの SAF 鍵リング
- レパートリー定義のスコープは、レパートリー・タイプによって異なります。以下に例を示します。
- レパートリーが SAF 鍵リングを参照する場合、鍵リングは、それを使用するプロセス の MVS ユーザー ID によって所有される必要があります。カスタマイズ・ジョブは、 WebSphere Application Server for z/OS コントローラーの始動済みタスク・ユーザー ID によって 所有される鍵リングを作成します。 WebSphere Application Server Web サービス・クライアントは、WebSphere Application Server for z/OS サーバント領域の始動済みタスク・ユーザー ID のユーザー ID を使用して実行されます。これは、サーバント領域のユーザー ID によって所有される新規鍵リング を作成する必要があることを意味します。既存の SSL レパートリーを指定しても、このユーザー ID が WebSphere Application Server Web サービス・クライアントによって使用されます。
- レパートリーが HFS ファイルを参照しているときは、すべてのプロセスが鍵ストアを共有できます。 HFS で 鍵ストアやトラストストアを使用する場合、ファイル名は、一意にファイル・システム内のファイルを 示します。
ユーザー定義可能な ibm-webservicesclient-bnd.xmi アセンブリー・プロパティー の 1 つである sslConfig プロパティーを編集して使用するには、なんらかのデジタル証明書 および鍵リング管理が必要です。.