「クライアント証明書」設定ページを使用して、クライアント証明書認証の設定を指定します。
このタスクについて
クライアント証明書認証により、集積回路カード (例えば、スマート・カード) などのセキュリティー装置を使って、リモート・システムの認証が行えます。 Developer for z/OS® 証明書の取得には、Java™ Cryptographic Service Provider(Java CSP)に依存しています。 証明書は、クライアント証明書認証のみに使用されます。 証明書へのすべての更新は、 Developer for z/OS の対象外です。
プロシージャー
クライアント証明書をワークステーション上でセットアップするには、次のようにします。
- 以下のフィールドの値を指定します。
- Java Cryptography
Extension (JCE) プロバイダー
- 証明書にアクセスする際に使用する暗号化ソフトウェアのベンダーから提供される、セキュリティー・プロバイダーの名前を指定します。
- 鍵ストア・タイプ
- Java CSP が Microsoft Cryptography API (MS-CAPI) キーストアに保存されている証明書を取得する際に使用するキーストアの種類を指定します。 セキュリティー・プロバイダーが提供する鍵ストアの名前を使用します。
- hostIdMappings オブジェクト ID (OID)
- hostIdMappings OID を指定します。 設定ページで指定された値は、システム管理者から指示された場合を除き、デフォルト値 1.3.18.0.2.18.1 から変更しないでください。 hostIdMappings 拡張子(オブジェクト識別子1 3 18 0 2 18 1)は、 IBM® 拡張子であり、一般にも利用可能です。 リモートシステム上のセキュリティソフトウェア( RACF® など)は、有効な証明書を自動的に拡張機能で提供されている RACF のユーザーIDにマッピングします。 この値を変更すると、証明書認証に失敗することがあります。
- 各キーストアに一意のエイリアスを確実に設定するには、「一意のエイリアスを確保する 」チェックボックスを選択します。
注: Sun MSCAPI Java Cryptography Extension (JCE) Provider を使用しており、エイリアスが唯一でない場合にのみ、このオプションを選択してください。 このオプションは、他の JCE プロバイダーでは選択しないでください。
- 証明書をキーの用途でフィルタリングするには、「証明書のキーの用途」 の下にリストされているこれらのチェックボックスから1つ以上を選択します。
Digital signature