SYSVAPPS の HTTPS 設定例

セキュリティ管理者は、SYSVAPPS アドレス空間にアクセスするための HTTPS 通信を設定できます。この記事にはサンプル コードが含まれています。
必要なロール: セキュリティ管理者
サイトの HTTPS セキュリティ設定要件に適合する方法を使用してください。以下のいずれかの方法が必要です。
  • キーストアに格納されている証明書を使用する: キーストアとは、秘密鍵とそれに関連付けされたデジタル証明書が含まれているファイルのことです。
  • SAF キーリングに格納されている証明書を使用する: SAF キーリングとは、個々のユーザに関連付けられているデジタル証明書のコレクションのことです。キー リングは、外部セキュリティ マネージャによって管理および保護されるため、ファイル キー ストアよりもセキュリティが強化されます。
  • AT-TLS によって管理される証明書を使用する: AT-TLS とは、SAF キーリングを転送するメカニズムのことです。
  • (オプション) JSON Web トークン (JWT) を使用した認証による HTTPS 通信を設定する。

キーストアに格納されている証明書の設定

application.yml
ファイルのサーバ設定オプション セクションで、以下のプロパティを指定します。
server: ssl: keyAlias: sysview keyPassword: password keyStore: config/keystore.p12 keyStorePassword: password keyStoreType: PKCS12

SAF キーリングに格納されている証明書の設定

application.yml
ファイルのサーバ設定オプション セクションで、以下のプロパティを指定します。
server: ssl: keyAlias: <certificate_label> keyStore: safkeyring://<racf_id>/<keyring_name> keyStoreType: JCERACFKS

AT-TLS によって管理される証明書の設定

application.yml
ファイルのサーバ設定オプション セクションで、以下のプロパティを指定します。
server: ssl: keyAlias: localhost keyStore: safkeyring://SYSVAPPS/SYSVCERT keyStoreType: JCERACFKS

AT-TLS を使用した HTTPS セキュリティの設定

application.yml
ファイルのサーバ設定オプション セクションで、以下のプロパティを指定します。
server: address: host.name.com port: 8080 ssl: keyAlias: localhost keyStore: safkeyring://SYSVAPPS/SYSVCERT keyStoreType: JCERACFKS

z/OSMF JSON Web トークンを使用する認証の設定

以下の例は、z/OSMF JSON Web トークンを使用する認証の設定方法を示しています。
  1. application.yml
    設定ファイルの z/OSMF 設定オプション セクションで、以下のプロパティを指定します。
    # z/OSMF configuration options --- spring.config.activate.on-profile: zosmf security: zosmf: cookieName: jwtToken trusted: - https://zosmf.hostname.com:443 cors: enabled: true
  2. (オプション) ブラウザによるポート番号の切り捨てを防ぐには、ポート番号ありとなしでホスト名を指定します。切り捨てが行われると、REST リクエストが失敗して CORS エラーが返される可能性があります。以下に例を示します。
    trusted: - https://zosmf.hostname.com:443 - https://zosmf.hostname.com
  3. z/OSMF キー リングまたはキーストアから以下のアイテムをエクスポートします。
    z/OSMF 証明書
    デフォルトのラベル:
    IZUDFLT
    認証局
    デフォルトのラベル:
    zOSMFCA
  4. application.yml
    設定ファイルの
    server
    設定オプション セクションで、以下のプロパティを指定します。
    server: ssl: keyAlias: <certificate_label> keyStore: safkeyring://<user_id>/<keyring_name> keyStoreType: JCERACFKS trustStore: safkeyring://<user_id>/<zosmf_keyring_name> trustStoreType: JCERACF

API ML との統合の設定

application.yml
ファイルの
apiml
設定オプション セクションで、以下のプロパティを指定します。
apiml: enabled: true service: serviceId: bcmsysview hostname: host.name.com ipAddress: 192.168.0.1 discoveryServiceUrls: - https://zoweHostname:12345/eureka authentication: scheme: httpBasicPassTicket applid: ZOWEAPPL