許可
アクション | オブジェクト | 必要な権限 |
---|---|---|
設定 | 共通オブジェクト (CA 証明書を除く) | USER (UPDATE) または SO (READ) |
設定 | 秘密オブジェクト (CA 証明書を除く) | USER (UPDATE) または SO (CONTROL) |
設定 | 公開 CA 証明書オブジェクト | USER (CONTROL) または SO (READ) |
設定 | 秘密 CA 証明書オブジェクト | USER (CONTROL) または SO (CONTROL) |
注:
- セッション・オブジェクトおよびトークン・オブジェクトには同じ権限が必要です。
- SO およびユーザーの PKCS #11 役割と、証明書が CA 証明書であることを ICSF が判断する方法の詳細については、「z/OS Cryptographic Services ICSF Writing PKCS #11 Applications」を参照してください。