CAICCI の設定 › CAICCI タスク › CAICCI 用の追加設定タスク › CCIP12 のコピー
CCIP12 のコピー
CCIP12 をコピーする前に、以下の点に留意してください。
- CCIP12 は、IBM の System SSL キー データベースにインポートできるようにエクスポートされたサンプルのキー/証明書(PKCS#12 ファイル)です。CCISSL および CCISSLGW では、このファイルがエンド ユーザ証明書として使用されます。
- このキー/証明書を使用すると、難しい設定を行うことなく CCISSL サーバおよび CCISSLGW サーバを実行できますが、あくまでサンプルであり、一時的な用途を目的としています。
- 前述のように、SSL 接続のリモート クライアント側(PC、メインフレーム、UNIX など)が、サーバ証明書を有効として受け入れるためには、そのクライアントにも認証用の CA(Certificate Authority)証明書を置く必要があります。
- PC 環境の Certificate Authority ファイル(C:\CA_APPSW ディレクトリの cciroot.pem)内に、認証用の CA 証明書がすでに存在する場合、CCIP12 を使用することによって、その PC による SSL 接続が許可されます。
- キー データベースまたはキーリングに CCIRTARM を Certificate Authority 証明書としてインポートすると、サンプル cci.pem(CCIP12 証明書)をそのエンド ユーザ証明書として使用するあらゆる PC またはリモート CAICCI ホストからの SSL 接続が可能になります。
- SSL 証明書は独自に生成することをお勧めします。 生成した証明書に署名した Certificate Authority のコピーは、C:\CA_APPSW ディレクトリの cciroot.pem ファイル内と、メインフレームのキー データベース内に置く必要があります。
CCIP12 をコピーする方法
- バイナリ転送を使用し、CAW0OPTN データセットの CCIP12 を、CCISSL または CCISSLGW が実行されるメインフレーム上の HFS ファイルにコピーします。
- ファイルを HFS 上に cci.p12 として保存します。 たとえば、TSO コマンド「OPUT YourdeployHLQ.CAW0OPTN(CCIP12) '/etc/cci.p12' BINARY」を発行します。
- HFS キー データベースを使用している場合、System SSL ユーティリティ(gskkyman)を使用して、キー/証明書ファイル CCIP12 を SSL キー データベースにインポートします。
z/OS キー データベースを使用している場合、インポート処理については、セキュリティに関するソフトウェアのマニュアルを参照するか、セキュリティ管理者にご相談ください。