管理 Web アプリケーション |
認可された管理者が自分の Web ブラウザーを通じて、証明書要求の検討、要求の承認または拒否、証明書の更新、あるいは証明書の取り消しを行う際に支援する。アプリケーションはサンプル画面から構成されており、組織のロゴを表示するように容易に
カスタマイズできる。また、以下の作業もサポートしている。- 保留中の認証要求を検討する。
- 保留中の要求を照会し、一定の基準を満たす要求を処理する。
- 証明書または要求に関する詳細情報を表示する。
- 有効期間などの証明書情報をモニターする。
- 管理アクションの理由に注釈を付ける。
|
DB2® (オプション)
|
オブジェクト・ストア (要求データベース) と発行済み証明書リスト (ICL) のリポジトリーとして機能する VSAM データ・セットの代替方法を提供。 |
エンド・ユーザー Web アプリケーション |
ユーザーに、Web ブラウザーでの証明書の要求、取得、および更新についてガイドする。アプリケーションはサンプル画面から構成されており、証明書の内容と外観の規格に関する組織の
ニーズを満たすように容易にカスタマイズできる。証明書の意図する目的と有効期間に基づいて、いろいろなタイプの証明書の要求を作成する際に使用することができるいくつかの証明書のテンプレートを提供するとともに、自動承認される認証要求をサポートしている。 |
出口 |
追加の認可検査、追加の妥当性検査、R_PKIServ 呼び出し可能サービス (IRRSPX00 および IRRSPX64) への呼び出し時のパラメーターの変更、および後続処理のための証明書の取り込みなど
の拡張カスタマイズを提供。出口プログラムは、証明書の自動更新のためにデーモンから呼び出すか、または R_PKIServ CGI から呼び出すことができる。出口メソッドは、Java™Server Page (JSP) から呼び出すことができる。出口プログラムと出口メソッドは、プリプロセッシング機能とポストプロセッシング機能の
両方をサポートする。C 言語によるサンプル・コードが組み込まれている。 |
IBM® HTTP
Server (オプション) |
REXX CGI スクリプトを使用して PKI Services Web アプリケーションをインプリメントする場合、PKI Services は Web サーバーを使用して、メッセージを暗号化し、要求を認証し、証明書を目的の宛先に転送します。IBM HTTP
Server - Powered by Apache を Web サーバーとして使用することができます。 |
ICSF |
これは、鍵を生成する機能や、PKI Services によって生成される鍵、および CA 鍵をより高い強度で保護する機能など、暗号機能を提供します。 |
LDAP |
PKI Services が LDAP 準拠のフォーマットで発行した有効な証明書と取り消された証明書に関する情報
を維持するディレクトリー。IBM Tivoli® Directory Server for z/OS® 提供のものなどの LDAP サーバーが使用できる。 |
PKI Services デーモン |
認証局としての役割を果たすサーバー・デーモンは、ユーザーとサーバーの識別を確認し、それらが要求された属性で認証される資格があるか検証し、証明書の発行と更新を承認し、拒否する。以下のサポートを含む。- 発行された証明書を追跡するための発行済み証明書リスト (ICL)
- 取り消された証明書を追跡するための証明書失効リスト (CRL)
|
R_PKIServ 呼び出し可能サービス (IRRSPX00 および IRRSPX64) |
サーバーなどの認可されたアプリケーションが、証明書を生成し、取得し、管理するための PKI Services の
機能をプログラムで要求できるようにするアプリケーション・プログラミング・インターフェース (API)。 |
RACF® (または、同等のもの)
|
これは、R_PKIServ 呼び出し可能サービスの機能を使用できるユーザーを管理することにより、PKI Services システムのコンポーネントを保護します。RACF (または同等の) データベースには、認証局の証明書、秘密鍵 (または、秘密鍵を保管するために ICSF が選択されている場合は秘密鍵ラベル)、および鍵リングが保管されます。また、RACF (または同等のアプリケーション) を使用して、認証局の証明書と鍵を直接に作成することもできます。 |
WebSphere® Application Server (オプション) |
JavaServer Page (JSP) を使用して PKI Services Web アプリケーションをインプリメントする場合にアプリケーション・サーバーとして機能する。 |
z/OS Liberty Embedded (オプション) |
JavaServer Page (JSP) を使用して PKI Services Web アプリケーションをインプリメントするための WebSphere Application Server 代替機能。 |