[z/OS]

WebSphere Application Server 管理员在使用安全套接字层 (SSL) 时应注意的事项

资源访问控制设施 (RACF®) 定制作业创建由 WebSphere® Application Server for z/OS® 管理员拥有的 SSL 密钥环。此 SSL 密钥环包含与 WebSphere Application Server 通信所需的数字证书。其他需要 WebSphere Application Server for z/OS 管理的 MVS™ 用户标识都需要附加定制。

开始之前

资源访问控制设施 (RACF) 定制作业创建由 WebSphere Application Server for z/OS 管理员拥有的 SSL 密钥环,该密钥环包含与 WebSphere Application Server 通信所需的数字证书。但是,其他 MVS 用户标识的管理需要附加定制。

请注意,以下描述中的 MVS 用户标识是在其下运行 wsadmin 进程的 MVS 用户标识,而不是在 wsadmin 请求中指定的用户标识。

关于此任务

在以下示例中:
  • yyyyy 是新的 WebSphere Application Server for z/OS 管理员的用户标识
  • xxxxx 是在 profile_root/properties 目录的 soap.client.props 中指定的密钥环名称。
  • zzzzz 是用在 BBOSBRAK 作业中的标签名以指定要用来生成服务器密钥的认证中心证书

过程

  1. 如果新的管理员不是 WebSphere Application Server for z/OS 管理组的成员,请确保新的用户标识对相应的 RACF 密钥环和数字证书有访问权。 例如:
    PERMIT IRR.DIGTCERT.LIST CLASS(FACILITY) ID(yyyyy) ACC(READ)
    PERMIT IRR.DIGTCERT.LISTRING CLASS(FACILITY) ID(yyyyy) ACC(READ)
  2. 使用定制作业完成的设置作为其他步骤的模型。 此信息位于定制过程期间生成的 <HLQ>.DATA 数据集的 BBOCBRAK 成员中。BBOCBRAK 作业包含使用的 RACF 命令集:
    /* Generating SSL keyrings for WebSphere administrator                       */ 
    RACDCERT ADDRING(xxxxx) ID( yyyyyy )                                           
    
     /* Connect WebSphere Application Server CA Certificates to Servers keyring    */ 
    "RACDCERT ID(yyyyy) CONNECT (RING(xxxxx) LABEL('zzzzz')   CERTAUTH"         
    
    SETROPTS RACLIST(FACILITY) REFRESH" 

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslconsideradmin
文件名:tsec_sslconsideradmin.html