Sun Java ロゴ     前へ      目次      索引      次へ     

Sun ロゴ
Sun Java™ System Identity Manager 7.1 リソースリファレンス 

第 6 章
メインフレーム接続

この章では、IBM の Host On Demand または Attachmate Reflection for the Web Emulator Class Library を使用してメインフレームのリソースへの接続を確立する方法について説明します。

Host On Demand による SSL 設定

ここでは、このアダプタ用の SSL の設定方法について説明します。次のトピックがあります。

SSL または TLS を使用してアダプタを Telnet/TN3270 サーバーに接続する

SSL または TLS を使用して RACF リソースアダプタを Telnet/TN3270 サーバーに接続するには、次の手順を使用します。

  1. Telnet/TN3270 サーバーの証明書を PKCS #12 ファイル形式で取得します。このファイルのパスワードとして hod を使用します。サーバーの証明書をエクスポートする方法については、使用しているサーバーのマニュアルを参照してください。「PKCS #12 ファイルの生成」に、一般的なガイドラインを示します。
  2. PKCS #12 ファイルから CustomizedCAs.class ファイルを作成します。最新バージョンの HOD を使用している場合は、次のコマンドを使用してこの作業を行います。

    3. ..¥hod_jre¥jre¥bin¥java -cp ../lib/ssliteV2.zip;../lib/sm.zip com.ibm.eNetwork.HOD.convert.CVT2SSLIGHT CustomizedCAs.p12 hod CustomizedCAs.class

  3. CustomizedCAs.class ファイルを Identity Manager サーバーのクラスパス内の任意の場所 ($WSHOME/WEB-INF/classes など) に配置します。
  4. セッションプロパティ」というリソース属性がリソースにまだ存在しない場合は、Identity Manager IDE またはデバッグページを使用して、この属性をリソースオブジェクトに追加します。<ResourceAttributes> セクションに、次の定義を追加します。

    5. <ResourceAttribute name='Session Properties' displayName='セッションプ ロパティ' description='セッションプロパティ' multi='true'>

    </ResourceAttribute>

  5. リソースの「リソースパラメータ」ページに移動し、「セッションプロパティ」リソース属性に値を追加します。

    6. SESSION_SSL

    true

PKCS #12 ファイルの生成

次の手順は、SSL/TLS を介して Host OnDemand (HOD) リダイレクタを使用した場合の、PKCS #12 ファイルの生成の概要を示しています。このタスクの実行の詳細については、HOD のマニュアルを参照してください。

  1. IBM 証明書管理ツールを使用して、新しい HODServerKeyDb.kdb ファイルを作成します。このファイルの一部として、新しい自己署名付き証明書をデフォルトのプライベート証明書として作成します。

    2. HODServerKeyDb.kdb ファイルの作成時に、「証明書データベースにキーを追加しようとしてエラーが発生した」という内容のメッセージが表示された場合は、1 つ以上の信頼できる認証局証明書の期限が切れている可能性があります。IBM の Web サイトをチェックして、最新の証明書を取得します。

  2. 作成したプライベート証明書を Base64 ASCII として cert.arm ファイルにエクスポートします。
  3. IBM 証明書管理ツールを使用して cert.arm ファイルから「署名者証明書」にエクスポートされた証明書を追加することにより、CustomizedCAs.p12 という名前の新しい PKCS #12 ファイルを作成します。このファイルのパスワードとして hod を使用します。

トラブルシューティング

「セッションプロパティ」リソース属性に次の内容を追加することにより、HACL のトレースを有効にできます。

SESSION_TRACE

ECLSession=3 ECLPS=3 ECLCommEvent=3 ECLErr=3 DataStream=3 Transport=3 ECLPSEvent=3

トレースパラメータは、改行文字を入れずに列挙してください。テキストボックス内でパラメータが折り返される場合は、そのままでかまいません。

Telnet/TN3270 サーバーにも、同じように利用できるログがあります。

WRQ による SSL 設定

Attachmate Reflection for the Web Emulator Class Library (Reflection ECL) は、IBM Host on Demand API と互換性があります。製品に付属するインストール手順に従ってください。その後、Identity Manager の手順を実行します。

  1. セッションプロパティ」というリソース属性がリソースにまだ存在しない場合は、Identity Manager IDE またはデバッグページを使用して、この属性をリソースオブジェクトに追加します。<ResourceAttributes> セクションに、次の定義を追加します。

    2. <ResourceAttribute name='Session Properties' displayName='セッションプ ロパティ' description='セッションプロパティ' multi='true'>

    </ResourceAttribute>

  2. リソースの「リソースパラメータ」ページに移動し、「セッションプロパティ」リソース属性に次の値を追加します。

    3. encryptStream
    true
    hostURL
    tn3270://hostname:SSLport
    keystoreLocation
    Path_To_Trusted_ps.pfx_file



前へ      目次      索引      次へ     

Part No: 820-2531.   Copyright 2007 Sun Microsystems, Inc. All rights reserved.