証明書を Untrusted としてマーク付けする

証明書が RACF® データベースに登録されているが、クライアントがその証明書を使用しないようにする場合は、RACDCERT コマンドを使用して、その証明書に UNTRUSTED のマークを付けることができます。

1. コマンド RACDCERT ID(userid) LIST を入力して、証明書に関連付けられているラベルを見つけます。
2. コマンド RACDCERT ID (userid) ALTER(LABEL(label)) NOTRUST を入力して、証明書に非トラステッドのマークを付けます。
3. 実行中の CICS® 領域が証明書を含む鍵リングを使用しているときに証明書を修正した場合は、 CICS 領域に対して PERFORM SSL REBUILD コマンドを発行します。
   このコマンドにより、CICS 領域の SSL 環境が再構築され、証明書のキャッシュが鍵リングからの新しい情報でリフレッシュされます。

   注: PERFORM SSL REBUILD コマンドは、AT-TLS で保護されたクライアント接続を要求する SSL (ATTLSAWARE) で定義された TCPIPSERVICE を CICS が使用している SSL/TLS 環境には適用されません。 このような SSL 環境およびキャッシュをリフレッシュする場合は、 Application Transparent Transport Layer Security (AT-TLS) の概要の説明に従ってください。