証明書 (鍵リング) の位置
SSL はサーバー認証、また場合に応じてクライアント認証を必要とします。
このような認証では、サーバー認証の位置が必要になります。
クライアント認証証明書は同じデータベースにあります。
システム SSL は、PKI 秘密鍵および証明書を管理するため、以下の 2 つのメソッドをサポートしています。
- z/OS シェル・ベース・プログラム呼び出し gskkyman。
gskkyman は、PKI 秘密鍵、認証要求、および証明書を含む z/OS HFS ファイルを作成、記入、および管理します。
この z/OS HFS ファイルは鍵データベースと呼ばれ、規則としてファイル拡張子 .kbd が付いています。
z/OS: System SSL (Secure Sockets Layer) プログラミング (SD88-6252) を参照してください。
- z/OS SecureWay Security Server (RACF) RACDCERT コマンド。
RACDCERT は PKI 秘密鍵および証明書をインストールし、それらを RACF 内で保守します。
z/OS: SecuryWay Security Server RACF コマンド言語解説書 (SA88-8617) を参照してください。
RACF では、複数の PKI 秘密鍵および証明書をグループとして管理することができます。
これらのグループは鍵リングと呼ばれます。
RACF 鍵リングは、PKI 秘密鍵および証明書を管理するために適したメソッドです。