安装 URIMAP 资源定义

此过程使用 CEMT 和 CEDA 事务来安装 URIMAP 资源定义。 如果 URIMAP 资源已存在,那么必须先禁用该资源,然后才能重新安装该资源。

过程

  1. 如果 URIMAP 资源已存在,请确保将其禁用。
    使用以下命令:
    CEMT SET URIMAP(name) DISABLED
    在禁用 URIMAP 资源时,如果 Web 客户机发出需要该资源的 HTTP 请求,那么 CICS® 会发出错误消息 DFHWB0763,并通过 Web 错误程序向 Web 客户机返回 HTTP 503 响应 (服务不可用)。 您可以通过更改 Web 错误程序来定制该响应。
  2. 安装 URIMAP 定义。
    使用以下命令:
    CEDA INSTALL GROUP(groupname) URIMAP(name)
    安装 URIMAP 定义时, CICS 将执行以下安全性检查:
    • 如果 URIMAP 定义指定 SCHEME (HTTPS) ,那么 CICS 会在安装时检查 SSL 和 TCP/IP 在 CICS 区域中是否处于活动状态。 这通过使用 KEYRING 系统初始化参数来指定 CICS 区域所使用的密钥环来指示。 如果 SSL 或 TCP/IP 在 CICS 区域中未处于活动状态,那么 CICS 会发出消息 DFHAM4905,并且不会安装 URIMAP 定义。
    • 如果 URIMAP 定义指定了 CIPHERS 属性,那么 CICS 会针对正在运行的系统中支持的密码验证密码列表。 如果在列表中找不到有效密码,那么 CICS 会发出消息 DFHAM4918 ,并且不会安装 URIMAP 定义。 但是,如果支持列表中的某些密码但并非所有密码,那么 CICS 将发出消息 DFHAM4917 ,并且 URIMAP 将与减少的密码代码集一起安装。
    • 如果 URIMAP 定义指定了 CERTIFICATE 属性,那么 CICS 会根据密钥环中指定的证书来验证证书。 如果指定的证书无效,那么 CICS 将发出消息 DFHAM4889DFHAM4928,并且未安装 URIMAP 定义。
      提示: CICS 根据 RACF® 中 CICS 区域密钥环中的信息验证证书。当 CICS 区域进行 SSL 握手时,它会使用 CICS 区域 SSL 环境的证书缓存中的信息,该缓存由 z/OS® 系统 SSL 管理。 如果您已将此证书添加到密钥环或对其进行了更新,那么自上次为 CICS 区域构建或重建 SSL 环境以来,请针对 CICS 区域发出 PERFORM SSL REBUILD 命令。 此命令将刷新证书的高速缓存,并确保高速缓存中存在此证书的正确信息。
  3. 可选: 成功安装 URIMAP 定义后,使用 CEMT 来启用资源。
    仅当 URIMAP 资源尚未定义为 ENABLED ,并且您希望使该资源可用于 Web 客户机或 Web Service 时,才执行此步骤。 使用以下命令:
    CEMT SET URIMAP(name) ENABLED