Micro Focus CICS IBM ECI リソース アダプターをインストールして構成した後、SSL の有効化など、リソース アダプターと Enterprise Server の間の安全な通信を確立するためにさらに構成が可能です。これを行うには、CICS リソース アダプター プログラムによって使用できる Enterprise Server 信頼済み証明書を含む Java 鍵ストアを生成します。その後、信頼済みルート証明書をその鍵ストアにインポートします。
- RA の構成および SSL の有効化
- 詳しい手順については、「CICS IBM ECI リソース アダプターの構成」を参照してください。
- 鍵ストアの生成
-
- JDK で用意されている keytool コマンドを使用して、Java 鍵ストアを生成します。次に例を示します。
keytool -genkey -alias esServer -keyalg RSA -keystore estrustStore.jks
- 生成された鍵ストアのためのパスワードを指定します。(オプション)
- 信頼済みルート証明書のインポート
- ここでは、信頼済みルート証明書を設定し、Enterprise Server から提供された証明書を検証します。
- keytool コマンドを使用して、生成された Java 鍵ストアに信頼済みルート証明書をインポートします。次に例を示します。
keytool -import -alias esrootcert
-file CARootcert.pem -keystore estrustStore.jks
- メッセージが表示されたら、鍵ストアのためのパスワードを指定します。
Enterprise Server 証明書および CA 証明書の詳細については、「ディプロイ」の「セキュア通信 (SSL)」トピックを参照してください。SSL 接続のテストに使用できるデモ CA も用意してあります。詳細については、「デモンストレーション証明機関の使用」を参照してください。
また、下記の「関連項目」にリストされているトピックを確認することをお勧めします。