SMSS 指定 CMCI 和 TCP/IP 选项

单个 CICS 区域中启用 CMCI JVM 服务器 时,必须将 DD 语句添加到 EYUSMSS 数据集的区域启动 JCL 中。 此数据集包含 CMCI 和 TCP/IP 选项,这些选项可以将 单个 CICS 区域 初始化为 CICS System Management Single Server (SMSS) ,并配置其 CMCI 和 TCP/IP 连接。

注: 仅当您在 单个 CICS 区域 (SMSS) 中配置 CMCI JVM 服务器 时,才会使用 EYUSMSS 数据集。 如果要按照 在 CICS TS 5.5 产品信息中的单个 CICS 区域中设置 CMCI中的指示配置基本 CMCI ,那么无需指定数据集。

如何指定 EYUSMSS 数据集

EYUSMSS 数据集中指定选项参数时,请遵循以下规则:
  • 列 1 中具有星号的行是注释并将被忽略。
  • 这些值不能包含小写字符。
  • 必须在参数后的圆括号中直接指定这些值。
  • 这些值不能多于 32 个字符。
例如:
* An EYUSMSS parameter data set                                   
TCPIPADDRESS(MVSXX.COMPANY.COM) 
CMCIPORT(4445)

EYUSMSS 中包含的选项

可使用 EYUSMSS 数据集指定的 CMCI 和 TCP/IP 选项如下所示。

注: CMCI JVM 服务器 是用于提供 CMCI API 的 Liberty 服务器。 将根据这些配置选项的值自动配置该服务器。 您可以在 WUI 或 SMSS 区域与 CMCI JVM 服务器之间的配置参数映射 中引用表,以决定要指定哪些选项。
CMCI 选项:
CMCIAUTH(NO | BASIC | CERTIFICATE | AUTOREGISTER | AUTOMATIC)
指定 CMCI TCPIPSERVICE AUTHENTICATION 属性或 CMCI JVM 服务器认证配置的设置。 如果指定了 CMCIAUTH ,那么还必须指定 CMCISSL
CMCIPORT (value)
必需 指定分配给 CMCI 的 TCP/IP 端口号。 配置 CMCI JVM 服务器 时,将指示它使用此端口。
CMCISSL(NO | YES | CLIENTAUTH | ATTLSAWARE)
指定 CMCI JVM 服务器 SSL 配置的设置。 如果指定了 CMCISSL ,那么还必须指定 CMCIAUTH
当使用 ATTLSAWARE 值设置 CMCISSL 时,将忽略 注: TCPIPSSLCERTTCPIPSSLCIPHERS 设置。
TCP/IP 选项:
TCPIPADDRESS(name | INADDR_ANY)
指定 CMCI 侦听入局请求的点分十进制或冒号十六进制 IP 地址。 如果指定了 INADDR_ANY (缺省值) ,那么 CMCI 将侦听 TCP/IP for z/OS® 主机已知的任何地址。
TCPIPSSLCERT (name)
如果指定了此值,那么将使用此值在 CMCI JVM 服务器server.xml 配置文件中的 ssl 元素上设置 serverKeyAlias 值。 否则,将使用来自密钥环的缺省证书。 建议密钥环指定缺省证书。
TCPIPSSLCIPHERS (cipher_list)
列出可用于 CMCI 的密码。 通过引用 SSL 密码套件规范文件的名称来指定 TCPIPSSLCIPHERS 属性 ,该文件是 USSCONFIG 系统初始化参数指定的目录的 security/ciphers 子目录中的 z/OS UNIX 文件。 例如,如果 USSCONFIG 设置为 /var/cicsts/dfhconfig 并且 CIPHERS 设置为 strongciphers.xml,那么标准文件名为 /var/cicsts/dfhconfig/security/ciphers/strongciphers.xml。 有关更多信息,请参阅 创建 SSL 密码套件规范文件

建议您将样本缺省密码文件从 usshome/security/ciphers/defaultciphers.xml 复制到 ussconfig/security/ciphers/defaultciphers.xml 并进行定制,以确保所使用的密码符合合规性规则。

密码套件代码用于描述用于 SSL 通信的 CMCI 支持的算法集。

有关详细信息,请参阅 密码套件和密码套件规范文件