WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化
このトピックは、z/OS オペレーティング・システムにのみ適用されます。

WebSphere Application Server 管理者のための Secure Sockets Layer (SSL) に関する考慮事項

Resource Access Control Facility (RACF) カスタマイズ・ジョブは、 WebSphere Application Server for z/OS 管理者が所有する SSL 鍵リングを作成します。 この SSL 鍵リングには、WebSphere Application Server との通信に必要な デジタル証明書が含まれています。他の MVS ユーザー ID には WebSphere Application Server for z/OS の管理が必要なので、さらにカスタマイズする必要があります。

始める前に

Resource Access Control Facility (RACF) カスタマイズ・ジョブは、WebSphere Application Server for z/OS 管理者 が所有する、WebSphere Application Server と通信するために必要なデジタル証明書を含む SSL 鍵リングを 作成します。 ただし、 他の MVS ユーザー ID による管理には追加のカスタマイズが必要です。

以下で説明する MVS ユーザー ID は 、wsadmin プロセスを実行中の MVS ユーザー ID です。wsadmin 要求内で指定された ユーザー ID ではありません。

このタスクについて

以下の例では次のようになります。

プロシージャー

  1. 新規の管理者が WebSphere Application Server for z/OS 管理グループのメンバーでない場合、 必ず新規ユーザー ID が、適切な RACF 鍵リングおよびデジタル証明書に対するアクセス権を持つようにします。 以下に例を示します。
    PERMIT IRR.DIGTCERT.LIST CLASS(FACILITY) ID(yyyyy) ACC(READ)
    PERMIT IRR.DIGTCERT.LISTRING CLASS(FACILITY) ID(yyyyy) ACC(READ)
    
  2. 追加ステップでは、カスタマイズ・ジョブにより完了したセットアップを モデルとして使用します。 この情報は、カスタマイズ・プロセス中に生成される <HLQ>.DATA データ・セットの BBOCBRAK メンバー内にあります。BBOCBRAK ジョブは、使用された RACF コマンドのセットを含みます。
      /* Generating SSL keyrings for WebSphere administrator                    */     
    RACDCERT ADDRING(xxxxx) ID( yyyyyy )                                                                                                                                                       
    
     /* Connect WebSphere Application Server CA Certificates to Servers keyring                       */     
    "RACDCERT ID(yyyyy) CONNECT (RING(xxxxx) LABEL('zzzzz')   CERTAUTH"         
    
    SETROPTS RACLIST(FACILITY) REFRESH" 
    



関連概念
[z/OS] WebSphere Application Server for z/OS における Secure Sockets Layer セキュリティー
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/tsec_sslconsideradmin.html