パスワード管理 › エンドポイント上でのパスワードの同期 › OS400 でのパスワード同期 › プロビジョニング サーバ証明書のインストール

プロビジョニング サーバ証明書のインストール

SSL を使用するには、iSeries マシンに以下のオペレーティング システム コンポーネントをインストールする必要があります。

• Cryptographic Access Provider ライセンス プログラム（5722-AC3）
• Digital Certificate Manager（OS/400 オプション 34）
• IBM HTTP Server for iSeries （5722 の DG1）

iSeries の場合

1. プロビジョニング サーバ証明書をプロビジョニング サーバ マシンから iSeries にアップロードします。 証明書は以下の場所にあります。

   C:¥Program Files¥CA¥Identity Manager¥Provisioning Server¥Data¥Tls¥server¥et2_cacert.pem
   

2. DCM にログオンします。

   Web ブラウザを使用して http://<hostname>:2001 に移動します。 プロンプトに従って QSECOFR としてログオンし、Digital Certificate Manager リンクをクリックします。

3. *SYSTEM 証明書ストアで操作を行います。

   ［Select a Certificate Store］ボタンをクリックし、*SYSTEM 証明書ストアを選択します。 このストアが存在しない場合は、*SYSTEM という新しいストアを作成し、次に、証明書ストア パスワードを入力します。

4. DSM を使用して、CA 証明書として証明書をインポートします。

   ［Manage Certificates］-［Import Certificate］をクリックして［Certificate Authority （CA）］オプションを選択し、プロビジョニング サーバ証明書のファイル名を入力します。 （これは、手順 1 で証明書をアップロードした場所です）。 証明書のラベルである［プロビジョニング サーバ］を入力します。

   証明書のインポートが完了します。

5. CA 証明書をエンドポイント *SYSTEM キーストアにインポートした後、IBM Directory クライアント QIBM_GLD_DIRSRV_CLIENT が *SYSTEM キーストアにアクセスできることを確認する必要があります。 アクセスできない場合、PSA の SSL 初期化コールは失敗します。
6. ［Manage Applications］-［Define CA trust list］を開いて［Directory Services Client］を選択し、「ディレクトリ サービス クライアント」アプリケーションがプロビジョニング サーバ証明書を信頼するように設定します。

   手順 4 でプロビジョニング サーバ証明書が正しくインポートされている場合は、それらがここでリスト表示されます。

   プロビジョニング サーバ証明書について「Trusted」をクリックし、リスト下部の［OK］をクリックします。

7. SSL ファイルに対して PUBLIC 読み取り権限を付与し、*SYSTEM 証明書ストアに読み取りアクセスを付与します。

   (/QIBM/userdata/ICSS/Cert/Server/default.kdb)
   

   親フォルダに対して読み取りおよび実行の権限を付与します。

   (/QIBM/userdata/ICCS/Cert/Server)
   

   注： ユーザ PWDSYNCH の権限は、/ファイル システムでは採用することができません。したがって、アクセス権はすべてのユーザに付与する必要があります。