SYSVAPPS の HTTPS 設定例
セキュリティ管理者は、SYSVAPPS アドレス空間にアクセスするための HTTPS 通信を設定できます。この記事にはサンプル コードが含まれています。
必要なロール: セキュリティ管理者 |
|---|
サイトの HTTPS セキュリティ設定要件に適合する方法を使用してください。以下のいずれかの方法が必要です。
- キーストアに格納されている証明書を使用する: キーストアとは、秘密鍵とそれに関連付けされたデジタル証明書が含まれているファイルのことです。
- SAF キーリングに格納されている証明書を使用する: SAF キーリングとは、個々のユーザに関連付けられているデジタル証明書のコレクションのことです。キー リングは、外部セキュリティ マネージャによって管理および保護されるため、ファイル キー ストアよりもセキュリティが強化されます。
- AT-TLS によって管理される証明書を使用する: AT-TLS とは、SAF キーリングを転送するメカニズムのことです。
- (オプション) JSON Web トークン (JWT) を使用した認証による HTTPS 通信を設定する。
キーストアに格納されている証明書の設定
application.yml
ファイルのサーバ設定オプション セクションで、以下のプロパティを指定します。server: ssl: keyAlias: sysview keyPassword: password keyStore: config/keystore.p12 keyStorePassword: password keyStoreType: PKCS12
SAF キーリングに格納されている証明書の設定
application.yml
ファイルのサーバ設定オプション セクションで、以下のプロパティを指定します。 server: ssl: keyAlias: <certificate_label> keyStore: safkeyring://<racf_id>/<keyring_name> keyStoreType: JCERACFKS
AT-TLS によって管理される証明書の設定
application.yml
ファイルのサーバ設定オプション セクションで、以下のプロパティを指定します。server: ssl: keyAlias: localhost keyStore: safkeyring://SYSVAPPS/SYSVCERT keyStoreType: JCERACFKS
AT-TLS を使用した HTTPS セキュリティの設定
application.yml
ファイルのサーバ設定オプション セクションで、以下のプロパティを指定します。 server: address: host.name.com port: 8080 ssl: keyAlias: localhost keyStore: safkeyring://SYSVAPPS/SYSVCERT keyStoreType: JCERACFKS
z/OSMF JSON Web トークンを使用する認証の設定
以下の例は、z/OSMF JSON Web トークンを使用する認証の設定方法を示しています。
- application.yml設定ファイルの z/OSMF 設定オプション セクションで、以下のプロパティを指定します。# z/OSMF configuration options --- spring.config.activate.on-profile: zosmf security: zosmf: cookieName: jwtToken trusted: - https://zosmf.hostname.com:443 cors: enabled: true
- (オプション) ブラウザによるポート番号の切り捨てを防ぐには、ポート番号ありとなしでホスト名を指定します。切り捨てが行われると、REST リクエストが失敗して CORS エラーが返される可能性があります。以下に例を示します。trusted: - https://zosmf.hostname.com:443 - https://zosmf.hostname.com
- z/OSMF キー リングまたはキーストアから以下のアイテムをエクスポートします。
- z/OSMF 証明書
- デフォルトのラベル:IZUDFLT
- 認証局
- デフォルトのラベル:zOSMFCA
- application.yml設定ファイルのserver設定オプション セクションで、以下のプロパティを指定します。server: ssl: keyAlias: <certificate_label> keyStore: safkeyring://<user_id>/<keyring_name> keyStoreType: JCERACFKS trustStore: safkeyring://<user_id>/<zosmf_keyring_name> trustStoreType: JCERACF
API ML との統合の設定
application.yml
ファイルの apiml
設定オプション セクションで、以下のプロパティを指定します。 apiml: enabled: true service: serviceId: bcmsysview hostname: host.name.com ipAddress: 192.168.0.1 discoveryServiceUrls: - https://zoweHostname:12345/eureka authentication: scheme: httpBasicPassTicket applid: ZOWEAPPL