RACF®(Resource Access Control Facility)
사용자 정의 작업은 WebSphere® Application
Server for z/OS® 관리자가 소유하는 SSL 키 링을 작성합니다. 이 SSL 키 링에는
WebSphere Application
Server와 통신하는 데 필요한 디지털 인증서가 포함됩니다. WebSphere Application
Server for z/OS 관리를 필요로 하는 다른 MVS™ 사용자 ID에는 추가 사용자 정의가 필요합니다.
시작하기 전에
RACF(Resource Access Control Facility)
사용자 정의 작업은 WebSphere Application Server와 통신하는 데 필요한 디지털 인증서를 포함하는 WebSphere Application
Server for z/OS 관리자가 소유하는 SSL 키 링을 작성합니다.
그러나 다른 MVS 사용자 ID가 관리하기 위해 추가 사용자 정의가 필요합니다.
다음 설명에서 MVS 사용자
ID는 wsadmin 요청에 지정된 사용자 ID가 아니라 wsadmin 프로세스를 실행 중인 MVS 사용자
ID입니다.
이 태스크 정보
다음 예에서:
- yyyyy는 새 WebSphere Application
Server for z/OS 관리자의 사용자 ID입니다.
- xxxxx는 profile_root/properties 디렉토리에서 soap.client.props에 지정된 키 링의 이름입니다.
- zzzzz는 어떤 인증 기관 인증서가 서버 키를 생성하는 데 사용되었는지를 지정하기 위해
BBOSBRAK 작업에서 사용된 레이블 이름입니다.
프로시저
- 새 관리자가 WebSphere Application Server for z/OS 관리 그룹의 구성원이 아니면,
새 사용자 ID에 적합한 RACF 키 링 및 디지털 인증서에 대한 액세스가 있는지 확인하십시오. 예를 들어, 다음과 같습니다.
PERMIT IRR.DIGTCERT.LIST CLASS(FACILITY) ID(yyyyy) ACC(READ)
PERMIT IRR.DIGTCERT.LISTRING CLASS(FACILITY) ID(yyyyy) ACC(READ)
- 추가 단계의 모델로서 사용자 정의 작업이 완료한 설정을 사용하십시오. 이 정보는 사용자 정의 프로세스 중 생성된 <HLQ>.DATA 데이터 세트의
BBOCBRAK 구성원에 있습니다. BBOCBRAK 작업은 사용된 RACF
명령의 설정을 포함합니다.
/* Generating SSL keyrings for WebSphere administrator */
RACDCERT ADDRING(xxxxx) ID( yyyyyy )
/* Connect WebSphere Application Server CA Certificates to Servers keyring */
"RACDCERT ID(yyyyy) CONNECT (RING(xxxxx) LABEL('zzzzz') CERTAUTH"
SETROPTS RACLIST(FACILITY) REFRESH"