TLS (トランスポート層セキュリティ)上の FTP を使用してリモート システムに製品を展開する機能をサポートするために CA CSM をセットアップできます。 この機能を使用することで、安全で暗号化された方式でデータを交換できます。
この機能では X.509 デジタル証明書が使用されます。
証明書は SAF キー リングを使用して、セキュリティ マネージャ(CA Top Secret for z/OS、CA ACF2 for z/OS または IBM RACF)から読み取るか、または USS Java キー ストアから読み取ることができます。 さらに、CA CSM では、ハードウェア証明書管理に IBM Integrated Cryptographic Service Facility (ICSF)を使用するサイトのサポートを提供します。
以下の表では、CA CSM がサポートしている使用可能なキー ストア タイプの概要について説明します。
|
ストレージ |
証明書管理 |
キー ストア |
|---|---|---|
|
セキュリティ マネージャ |
ソフトウェア |
JCERACFKS |
|
セキュリティ マネージャ |
ハードウェア |
JCECCARACFKS |
|
USS |
ソフトウェア |
JKS、JCEKS、PKCS12 |
|
USS |
ハードウェア |
JCECCAKS |
注: Java で使用できるキー ストア タイプの詳細については、「Security Reference for IBM SDK、Java Technology Edition」を参照してください。
次の手順に従ってください:
[Deployed Software]ページが表示されます。
セクション内のフィールドが表示されます。 フィールドは選択したキー ストア タイプによって異なります。
タスクの進捗状況を示すダイアログ ボックスが表示されます。 タスクが完了したら[Progress]タブの[Show Results]をクリックし、このダイアログ ボックスを閉じます。 タスク出力ブラウザが表示され、アクションの詳細を確認できます。 [Close]をクリックして、タスク出力ブラウザを閉じます。
注: タスクが実行中の場合は、他のタスクを実行できます。 [Hide]タブをクリックしてダイアログ ボックスを終了し、後で[Tasks]タブでタスクのステータスを表示できます。
FTP 接続設定が保存されます。
セキュアな FTP 転送が有効化された FTP ロケーションが追加されます。
TLS 上の FTP を使用して製品を展開できるようになりました。
|
Copyright © 2014 CA.
All rights reserved.
|
|