リファレンスマニュアル

前へ次へ

PowerExchange SSLの設定手順

PowerExchangeのSSL設定を開始する前に、所属する組織で、既知のCAベンダーからローカルCA証明書を取得しておきます。組織のネットワーク内での接続や内部テストなど、内部での使用を目的として、自己署名CA証明書を代わりに生成することもできます。

このタスクで説明する手順は、セキュリティ管理者が実施するようにします。セキュリティ管理者には、セキュリティ証明書やポリシーファイルの生成および管理を可能にする、特定の権限とシステムへのアクセス権限があります。

PowerExchangeで使用するために作成するすべての証明書は、X.509標準に従って生成する必要があります。例えば、PKCS7形式はX.509標準に適合しているため、証明書の生成に使用できます。

PowerExchangeにSSLのサポートを実装するには、以下のタスクを実行します。

各z/OSサーバーを設定します。

AT-TLSポリシーファイルを更新します。

個人証明書を作成します。

DBMOVERファイルでPowerExchange Listenerを設定します。

Linux、UNIX、またはWindowsの各サーバーを設定します。

CA証明書を作成します。

個人証明書を作成します。

サーバー上でDBMOVER構成ファイルをカスタマイズします。

組織でクライアント検証が必要な場合は、Linux、Unix、またはWindowsの各クライアントを次のように設定します。

クライアントのCA証明書を作成します。

クライアントの個人証明書を作成します。

DBMOVER構成ファイルを、クライアント検証を使用するようにカスタマイズします。

認証が必要なサーバーとクライアントで、証明書を使用できるようにします。

PowerExchangeクライアントおよびサーバー間で安全な接続が確立されたことを確認します。

ページをウォッチ

フィードバックを送信