Resource Access Control Facility (RACF®) 定制作业创建由 WebSphere® Application Server for z/OS® 管理员拥有的 SSL 密钥环。 此 SSL 密钥环包含与 WebSphere Application Server通信所需的数字证书。 需要 WebSphere Application Server for z/OS 管理的其他 MVS 用户标识需要其他定制。
准备工作
Resource Access Control Facility (RACF) 定制作业创建由 WebSphere Application Server for z/OS 管理员拥有的 SSL 密钥环,其中包含与 WebSphere Application Server通信所需的数字证书。 但是,其他 MVS 用户标识的管理需要其他定制。请注意,以下描述中的 MVS 用户标识是正在运行 wsadmin 进程的 MVS 用户标识,而不是 wsadmin 请求中指定的用户标识。
有关此任务
在以下示例中:
- yyyyy是新的 WebSphere Application Server for z/OS 管理员的用户标识
- xxxxx是在其中指定的密钥环的名称soap.client.props在profile_root/properties目录。
- zzzzz是 BBOSBRAK 作业中使用的标签名称,用于指定使用哪个认证中心证书来生成服务器密钥
过程
- 如果新管理员不是 WebSphere Application Server for z/OS 管理组的成员,请确保新用户标识有权访问相应的 RACF 密钥环和数字证书。
例如:
PERMIT IRR.DIGTCERT.LIST CLASS(FACILITY) ID(yyyyy) ACC(READ)
PERMIT IRR.DIGTCERT.LISTRING CLASS(FACILITY) ID(yyyyy) ACC(READ)
- 使用定制作业完成的设置作为其他步骤的模型。
此信息位于定制过程期间生成的
<HLQ>.DATA 数据集的 BBOCBRAK 成员中。 BBOCBRAK 作业包含已使用的 RACF 命令集:
/* Generating SSL keyrings for WebSphere administrator */
RACDCERT ADDRING(xxxxx) ID( yyyyyy )
/* Connect WebSphere Application Server CA Certificates to Servers keyring */
"RACDCERT ID(yyyyy) CONNECT (RING(xxxxx) LABEL('zzzzz') CERTAUTH"
SETROPTS RACLIST(FACILITY) REFRESH"
![[z/OS]](../images/ngzos.svg)