認証局の設定

証明書を作成してエクスポートする前に認証局 (CA) を設定する必要がある場合は、メインフレームで次のコマンドを実行する必要があります。特定の構成および要件に応じて、これらのコマンドを変更する必要があります。

1. 認証局およびその証明書を作成します。

   RACDCERT GENCERT CERTAUTH SUBJECTSDN(CN('common-name')) SIZE(key-size) +
       NOTAFTER(DATE(yyyy-mm-dd)) WITHLABEL('label-name') 
   

2. MFA および z/Server STC 用の証明書を生成します。

   RACDCERT GENCERT ID(certificate-owner) SUBJECTSDN(CN('common-name')) +
       SIZE(key-size) NOTAFTER(DATE(yyyy-mm-dd)) +
       WITHLABEL('label-name') SIGNWITH(CERTAUTH LABEL('label-name'))+
       KEYUSAGE(DATAENCRYPT DOCSIGN HANDSHAKE)
   

   注: ID パラメーターは、STC の実行に使用される ID と一致する必要があります。
3. 証明書をアタッチできるようにキー リングを作成します。

   ADDRING(ring-name)

4. 認証機関をキー リングに接続します。

   RACDCERT ID(certificate-owner) CONNECT(CERTAUTH 
       LABEL('label-name') RING(ring-name))
   

5. 以前に作成した STC 証明書をキー リングに接続し、デフォルトとしてマークします。

   RACDCERT ID(certificate-owner)
       CONNECT(LABEL('label-name')
       RING(ring-name) DEFAULT)
   

これで、証明書を作成してエクスポートするコマンドを発行できます。詳細については、「RACF からの証明書のエクスポート」を参照してください。