許可
トークン/オブジェクトのタイプ | 必要な PKCS #11 役割権限 |
---|---|
トークン | SO (UPDATE) |
共通オブジェクト (CA 証明書を除く) | USER (UPDATE) または SO (READ) |
秘密オブジェクト (CA 証明書を除く) | USER (UPDATE) または SO (CONTROL) |
公開 CA 証明書オブジェクト | USER (CONTROL) または SO (READ) |
秘密 CA 証明書オブジェクト | USER (CONTROL) または SO (CONTROL) |
状態オブジェクト | なし。 |
注:
- セッション・オブジェクトおよびトークン・オブジェクトには同じ権限が必要です。
- SO およびユーザーの PKCS #11 役割と、証明書が CA 証明書であることを ICSF が判断する方法の詳細については、「z/OS Cryptographic Services ICSF Writing PKCS #11 Applications」を参照してください。