资源访问控制设施 (RACF®) 定制作业创建由 WebSphere® Application Server for z/OS® 管理员拥有的 SSL 密钥环。此 SSL 密钥环包含与 WebSphere Application Server 通信所需的数字证书。其他需要 WebSphere Application Server for z/OS 管理的 MVS™ 用户标识都需要附加定制。
开始之前
资源访问控制设施 (RACF) 定制作业创建由 WebSphere Application Server for z/OS 管理员拥有的 SSL 密钥环,该密钥环包含与 WebSphere Application Server 通信所需的数字证书。但是,其他 MVS 用户标识的管理需要附加定制。
请注意,以下描述中的 MVS 用户标识是在其下运行 wsadmin 进程的 MVS 用户标识,而不是在 wsadmin 请求中指定的用户标识。
关于此任务
在以下示例中:
- yyyyy 是新的 WebSphere Application Server for z/OS 管理员的用户标识
- xxxxx 是在 profile_root/properties 目录的 soap.client.props 中指定的密钥环名称。
- zzzzz 是用在 BBOSBRAK 作业中的标签名以指定要用来生成服务器密钥的认证中心证书
过程
- 如果新的管理员不是 WebSphere Application
Server for z/OS 管理组的成员,请确保新的用户标识对相应的 RACF 密钥环和数字证书有访问权。 例如:
PERMIT IRR.DIGTCERT.LIST CLASS(FACILITY) ID(yyyyy) ACC(READ)
PERMIT IRR.DIGTCERT.LISTRING CLASS(FACILITY) ID(yyyyy) ACC(READ)
- 使用定制作业完成的设置作为其他步骤的模型。 此信息位于定制过程期间生成的
<HLQ>.DATA 数据集的 BBOCBRAK 成员中。BBOCBRAK 作业包含使用的 RACF 命令集:
/* Generating SSL keyrings for WebSphere administrator */
RACDCERT ADDRING(xxxxx) ID( yyyyyy )
/* Connect WebSphere Application Server CA Certificates to Servers keyring */
"RACDCERT ID(yyyyy) CONNECT (RING(xxxxx) LABEL('zzzzz') CERTAUTH"
SETROPTS RACLIST(FACILITY) REFRESH"