1. Mainframe Adapter for TCP CICSユーザーズ・ガイド
  2. Oracle TMA TCPのセキュリティの構成
  3. セキュリティの強化: SSL/TLSサポート
  4. TLSサポートを追加するための発信サービスのセキュリティ設定

3.3.3 TLSサポートを追加するための発信サービスのセキュリティ設定

TMA TCP for CICSの発信フローでは、CICSソケット・インタフェースが使用されます。発信フローのTLSサポートを有効にするには、次のステップに従います。
  1. サーバー側で相互TLSを構成および有効化します(SSL)。
  2. 双方向認証を有効にするには、クライアント側とサーバー側の両方で証明書を設定する必要があります:
    1. CICSキーリングにクライアント証明書とサーバー証明書が必要です
    2. Tuxedoウォレットにクライアント証明書とサーバー証明書が必要です
  3. リモート・アドレスおよびリモート・ポート範囲について、ポリシー・エージェントでAT-TLS発信ルール(CICS_CLIENT)を定義およびロードします。

    AT-TLS CICS_CLIENTルールのTTLSEnvironmentAction文は、HandshakeRoleをClientとして含み、ApplicationControlledはオフである必要があります。

リスト TTLSEnvironmentAction、HandshakeRole、ApplicationControlledのサンプル参照
TTLS Condition Summary:                 NegativeIndicator: Off
   Local Address:
    FromAddr:           All
    ToAddr:             All
   Remote Address:
    FromAddr:           111.111.111.111
    ToAddr:             111.111.111.111
   LocalPortFrom:       0                 LocalPortTo:       0
   RemotePortFrom:      1111              RemotePortTo:      1111
   JobName:                               UserId:
   ServiceDirection:    Outbound

HandshakeRole:              Client
    SuiteBProfile:              Off
    TTLSKeyringParms:
     Keyring:                   SYSCICS/CICSRING
    TTLSEnvironmentAdvancedParms:
     SSLv2:                     Off
     SSLv3:                     Off
     TLSv1:                     Off
     TLSv1.1:                   Off
     TLSv1.2:                   On
     TLSv1.3:                   Off
     MiddleBoxCompatMode:       Off
     ApplicationControlled:     Off

図3-4 発信AT-TLSルールのサンプル - IBM社の『IP CICS Sockets Guide』より


発信AT-TLSルールのサンプル - IBM社の『IP CICS Sockets Guide』の図

親トピック: セキュリティの強化: SSL/TLSサポート