[z/OS]

WebSphere Application Server 관리자에 대한 SSL(Secure Sockets Layer) 고려사항

RACF®(Resource Access Control Facility) 사용자 정의 작업은 WebSphere® Application Server for z/OS® 관리자가 소유하는 SSL 키 링을 작성합니다. 이 SSL 키 링에는 WebSphere Application Server와 통신하는 데 필요한 디지털 인증서가 포함됩니다. WebSphere Application Server for z/OS 관리를 필요로 하는 다른 MVS™ 사용자 ID에는 추가 사용자 정의가 필요합니다.

시작하기 전에

RACF(Resource Access Control Facility) 사용자 정의 작업은 WebSphere Application Server와 통신하는 데 필요한 디지털 인증서를 포함하는 WebSphere Application Server for z/OS 관리자가 소유하는 SSL 키 링을 작성합니다. 그러나 다른 MVS 사용자 ID가 관리하기 위해 추가 사용자 정의가 필요합니다.

다음 설명에서 MVS 사용자 ID는 wsadmin 요청에 지정된 사용자 ID가 아니라 wsadmin 프로세스를 실행 중인 MVS 사용자 ID입니다.

이 태스크 정보

다음 예에서:
  • yyyyy는 새 WebSphere Application Server for z/OS 관리자의 사용자 ID입니다.
  • xxxxxprofile_root/properties 디렉토리에서 soap.client.props에 지정된 키 링의 이름입니다.
  • zzzzz는 어떤 인증 기관 인증서가 서버 키를 생성하는 데 사용되었는지를 지정하기 위해 BBOSBRAK 작업에서 사용된 레이블 이름입니다.

프로시저

  1. 새 관리자가 WebSphere Application Server for z/OS 관리 그룹의 구성원이 아니면, 새 사용자 ID에 적합한 RACF 키 링 및 디지털 인증서에 대한 액세스가 있는지 확인하십시오. 예를 들어, 다음과 같습니다.
    PERMIT IRR.DIGTCERT.LIST CLASS(FACILITY) ID(yyyyy) ACC(READ)
    PERMIT IRR.DIGTCERT.LISTRING CLASS(FACILITY) ID(yyyyy) ACC(READ)
  2. 추가 단계의 모델로서 사용자 정의 작업이 완료한 설정을 사용하십시오. 이 정보는 사용자 정의 프로세스 중 생성된 <HLQ>.DATA 데이터 세트의 BBOCBRAK 구성원에 있습니다. BBOCBRAK 작업은 사용된 RACF 명령의 설정을 포함합니다.
    /* Generating SSL keyrings for WebSphere administrator                       */ 
    RACDCERT ADDRING(xxxxx) ID( yyyyyy )                                           
    
     /* Connect WebSphere Application Server CA Certificates to Servers keyring    */ 
    "RACDCERT ID(yyyyy) CONNECT (RING(xxxxx) LABEL('zzzzz')   CERTAUTH"         
    
    SETROPTS RACLIST(FACILITY) REFRESH" 

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslconsideradmin
파일 이름:tsec_sslconsideradmin.html