NSSD で受信したハッシュおよび URL 証明書エンコードを処理できるようにするには、以下のステップを実行します。
- HTTP トラフィックが IP フィルタリング規則によって妨げられることがないことを確認してください。
ヒント: ネットワーク・セキュリティー・サーバーが実行されているシステム上で IP フィルタリングが使用可能になっている場合、CertificateURL または CertificateBundleURL で識別される HTTP サーバー、およびネットワーク・セキュリティー・クライアントのリモート・セキュリティー・エンドポイントによって使用される任意の HTTP サーバーが確実に通信できるようにするため、正しいフィルタリング規則が使用されていることを確認してください。この通信では通常、一時的な送信元ポートおよび宛先ポート 80 を指定した TCP プロトコル使用します。
- NSSD 構成ファイルの IPSecDisciplineConfig ステートメントで URLCacheInterval パラメーターを使用して、HTTP サーバーから再びフェッチされる前に URL データがキャッシュされる最大時間を判別します。URLCacheInterval パラメーターについて詳しくは、「z/OS Communications Server: IP 構成解説書」を参照してください。