パスワード管理 › エンドポイント上でのパスワードの同期 › OS400 でのパスワード同期 › プロビジョニング サーバ証明書のインストール

プロビジョニング サーバ証明書のインストール

SSL を使用するには、iSeries マシンに以下のオペレーティング システム コンポーネントをインストールする必要があります。

• Cryptographic Access Provider ライセンス プログラム（5722-AC3）
• Digital Certificate Manager（OS/400 オプション 34）
• IBM HTTP Server for iSeries （5722 の DG1）

iSeries の場合

1. プロビジョニング サーバ証明書をプロビジョニング サーバ マシンから iSeries にアップロードします。 証明書は以下の場所にあります。

   C:¥Program Files¥CA¥Identity Manager¥Provisioning Server¥Data¥Tls¥server¥et2_cacert.pem
   

2. DCM にログインします。

   Web ブラウザを使用して http://<hostname>:2001 に移動します。 プロンプトに従って QSECOFR としてログオンし、Digital Certificate Manager リンクをクリックします。

3. ［Select a Certificate Store］をクリックし、*SYSTEM 証明書ストアを選択します。 このストアが存在しない場合は、「*SYSTEM」という新しいストアを作成し、次に、証明書ストア パスワードを入力します。
4. DCM を使用して、CA 証明書として証明書をインポートします。

   ［Manage Certificates］-［Import Certificate］をクリックします。 ［Certificate Authority（CA）］オプションを選択し、プロビジョニング サーバ証明書のファイル名を入力します。 （これは、手順 1 で証明書をアップロードした場所です）。 証明書のラベル「プロビジョニング サーバ」を入力します。

5. CA 証明書をエンドポイント *SYSTEM キーストアにインポートした後、IBM Directory クライアント QIBM_GLD_DIRSRV_CLIENT が *SYSTEM キーストアにアクセスできることを確認します。 アクセスできない場合、PSA の SSL 初期化コールは失敗します。
6. ［Manage Applications］-［Define CA Trust List］を開き、［Directory Services Client］を選択して、Directory Services クライアント アプリケーションがプロビジョニング サーバ証明書を信頼するように設定します。

   手順 4 でプロビジョニング サーバ証明書が正しくインポートされている場合は、それらがここでリスト表示されます。

   ［Trusted for the Provisioning Server certificate］をクリックし、次に、［OK］をクリックします。

7. SSL ファイルに対して PUBLIC 読み取り権限を付与し、*SYSTEM 証明書ストアに読み取りアクセスを付与します。

   (/QIBM/userdata/ICSS/Cert/Server/default.kdb)
   

   親フォルダに対して読み取りおよび実行の権限を付与します。

   (/QIBM/userdata/ICCS/Cert/Server)
   

   注： ユーザ PWDSYNCH の権限は、/ファイル システムでは採用することができません。したがって、アクセス権はすべてのユーザに付与する必要があります。