証明書を作成してエクスポートする前に認証局 (CA) を設定する必要がある場合は、メインフレームで次のコマンドを実行する必要があります。特定の構成および要件に応じて、これらのコマンドを変更する必要があります。
RACDCERT GENCERT CERTAUTH SUBJECTSDN(CN('common-name')) SIZE(key-size) + NOTAFTER(DATE(yyyy-mm-dd)) WITHLABEL('label-name')
RACDCERT GENCERT ID(certificate-owner) SUBJECTSDN(CN('common-name')) + SIZE(key-size) NOTAFTER(DATE(yyyy-mm-dd)) + WITHLABEL('label-name') SIGNWITH(CERTAUTH LABEL('label-name'))+ KEYUSAGE(DATAENCRYPT DOCSIGN HANDSHAKE)
ADDRING(ring-name)
RACDCERT ID(certificate-owner) CONNECT(CERTAUTH LABEL('label-name') RING(ring-name))
RACDCERT ID(certificate-owner) CONNECT(LABEL('label-name') RING(ring-name) DEFAULT)
これで、証明書を作成してエクスポートするコマンドを発行できます。詳細については、「RACF からの証明書のエクスポート」を参照してください。