Micro Focus CICS IBM ECI リソース アダプターをインストールして構成した後、SSL の有効化など、リソース アダプターと Enterprise Server の間の安全な通信を確立するためにさらに構成が可能です。これを行うには、CICS リソース アダプター プログラムによって使用できる Enterprise Server 信頼済み証明書を含む Java 鍵ストアを生成します。その後、信頼済みルート証明書をその鍵ストアにインポートします。
- RA の構成と SSL の有効化
- 詳しい手順については、CICS IBM ECI リソース アダプターの構成を参照してください。
- 鍵ストアの生成
-
- JDK で用意されている keytool コマンドを使用して、Java 鍵ストアを生成します。次に例を示します。
keytool -genkey -alias esServer -keyalg RSA -keystore estrustStore.jks
- 生成された鍵ストアのためのパスワードを指定します。(オプション)
- 信頼済みルート証明書のインポート
- ここでは、信頼済みルート証明書を設定し、Enterprise Server から提供された証明書を検証します。
- keytool コマンドを使用して、生成された Java 鍵ストアに信頼済みルート証明書をインポートします。次に例を示します。
keytool -import -alias esrootcert -file CARootcert.pem -keystore estrustStore.jks
- メッセージが表示されたら、鍵ストアのためのパスワードを指定します。
Enterprise Server 証明書および CA 証明書の詳細については、ディプロイの下のセキュア通信 (SSL)のトピックを参照してください。SSL 接続のテストに使用できるデモ CA も用意してあります。詳細については、デモンストレーション認証局の使用を参照してください。
また、下記の関連項目の下に示されているトピックを確認することをお勧めします。