CAICCI の設定 › CAICCI タスク › CAICCI 用の追加設定タスク › CCIP12 のコピー

CCIP12 のコピー

CCIP12 をコピーする前に、以下の点に留意してください。

• CCIP12 は、IBM の System SSL キー データベースにインポートできるようにエクスポートされたサンプルのキー/証明書（PKCS#12 ファイル）です。CCISSL および CCISSLGW では、このファイルがエンド ユーザ証明書として使用されます。
• このキー/証明書を使用すると、難しい設定を行うことなく CCISSL サーバおよび CCISSLGW サーバを実行できますが、あくまでサンプルであり、一時的な用途を目的としています。
• 前述のように、SSL 接続のリモート クライアント側（PC、メインフレーム、UNIX など）が、サーバ証明書を有効として受け入れるためには、そのクライアントにも認証用の CA（Certificate Authority）証明書を置く必要があります。
• PC 環境の Certificate Authority ファイル（C:\CA_APPSW ディレクトリの cciroot.pem）内に、認証用の CA 証明書がすでに存在する場合、CCIP12 を使用することによって、その PC による SSL 接続が許可されます。
• キー データベースまたはキーリングに CCIRTARM を Certificate Authority 証明書としてインポートすると、サンプル cci.pem（CCIP12 証明書）をそのエンド ユーザ証明書として使用するあらゆる PC またはリモート CAICCI ホストからの SSL 接続が可能になります。
• SSL 証明書は独自に生成することをお勧めします。 生成した証明書に署名した Certificate Authority のコピーは、C:\CA_APPSW ディレクトリの cciroot.pem ファイル内と、メインフレームのキー データベース内に置く必要があります。

CCIP12 をコピーする方法

1. バイナリ転送を使用し、CAW0OPTN データセットの CCIP12 を、CCISSL または CCISSLGW が実行されるメインフレーム上の HFS ファイルにコピーします。
2. ファイルを HFS 上に cci.p12 として保存します。 たとえば、TSO コマンド「OPUT YourdeployHLQ.CAW0OPTN(CCIP12) '/etc/cci.p12' BINARY」を発行します。
3. HFS キー データベースを使用している場合、System SSL ユーティリティ（gskkyman）を使用して、キー/証明書ファイル CCIP12 を SSL キー データベースにインポートします。

   z/OS キー データベースを使用している場合、インポート処理については、セキュリティに関するソフトウェアのマニュアルを参照するか、セキュリティ管理者にご相談ください。