这Resource Access Control Facility( RACF® ) 定制作业创建 SSL 密钥环,由WebSphere® Application Server for z/OS®行政人员。 此 SSL 密钥环包含与以下对象进行通信所需的数字证书: WebSphere Application Server。 其他 MVS 用户 ID,需要WebSphere Application Server for z/OS管理需要额外的定制。
准备工作
这Resource Access Control Facility(RACF) 定制作业创建 SSL 密钥环,由WebSphere Application Server for z/OS包含与之通信所需的数字证书的管理员WebSphere Application Server。 然而,使用其他 MVS 用户 ID 进行管理时需要进行额外的定制。注意,下文描述中的 MVS 用户 ID 是管理员进程正在运行,而不是 wsadmin 请求中指定的用户标识。
有关此任务
在以下示例中:
- yyyyy是新用户的 IDWebSphere Application Server for z/OS行政人员
- xxxxx是密钥环的名称,在soap.client.props在profile_root/properties目录。
- zzzzz是 BBOSBRAK 作业中使用的标签名称,用于指定使用哪个证书颁发机构证书来生成服务器密钥
过程
- 如果新管理员不是WebSphere Application Server for z/OS管理组,请确保新用户 ID 有权访问相应的RACF钥匙圈和数字证书。
例如:
PERMIT IRR.DIGTCERT.LIST CLASS(FACILITY) ID(yyyyy) ACC(READ)
PERMIT IRR.DIGTCERT.LISTRING CLASS(FACILITY) ID(yyyyy) ACC(READ)
- 使用定制作业完成的设置作为其他步骤的模型。
此信息位于定制过程期间生成的
<HLQ>.DATA 数据集的 BBOCBRAK 成员中。 BBOCBRAK 作业包含以下一组RACF使用的命令:
/* Generating SSL keyrings for WebSphere administrator */
RACDCERT ADDRING(xxxxx) ID( yyyyyy )
/* Connect WebSphere Application Server CA Certificates to Servers keyring */
"RACDCERT ID(yyyyy) CONNECT (RING(xxxxx) LABEL('zzzzz') CERTAUTH"
SETROPTS RACLIST(FACILITY) REFRESH"
![[z/OS]](../images/ngzos.svg)