RACDCERT GENCERT コマンドおよび RACDCERT EXPORT コマンドを使用して、RACF で証明書を作成してエクスポートできます。要件に応じてパラメーターを変更する必要があります。次の例は、独自の認証局 (CA) を使用していることを前提としています。
RACF で証明書を生成するコマンド:
RACDCERT GENCERT ID(SITE) SUBJECTSDN(CN('CommonName') +
OU('organizational-unit-name1')
OU('organizational-unit-name2') O('organization-name')) +
SIZE(1024) NOTAFTER(DATE(yyyy-mm-dd)) +
WITHLABEL('withlabel-name') +
SIGNWITH(CERTAUTH LABEL('label-name')) +
KEYUSAGE(DATAENCRYPT DOCSIGN HANDSHAKE)
RACF から証明書をエクスポートするコマンド:
RACDCERT EXPORT(LABEL('withlabel-name')) ID(SITE) +
DSN('output-data-set-name') +
FORMAT(PKCS12B64) PASSWORD('pass phrase')
PASSWORD パラメーターは、エクスポートされる証明書の暗号化に使用されるパス フレーズです。