File Manager リモート・サービスの準備

File Manager は、ADFzCC server 接続を介してリモート・システムでアクセスされるリソースを使用して、いくつかのサービスをサポートするようになりました。リモート ADFzCC server が SSL/TLS 用に構成されている場合、ローカル File Manager システムは、サーバー証明書の認証局 (CA) が信頼済みとして登録されていることを確認して、SSL/TLS ハンドシェーク中にリモート・ホスト・サーバーの証明書を検証します。

デフォルトでは、File Manager はローカル SITE 証明書でリモート・システムの CA 証明書を検索し、信頼済みであることを検証します。したがって、リモート・サービス用の CA 証明書をインポートする場合は、証明書を SITE 証明書としてインポートする必要があります。例えば RACF® を使用します。

RACDCERT ADD(‘hlq.ADFZCC.CA.EXPORT’) SITE TRUST WITHLABEL(‘your label’)

あるいは、FMN4POPT モジュールの CERTRUST キーワードを使用して、SITE 以外のトラスト・ストアを指定できます。リモート・サービスのすべてのユーザーは、指定された鍵ストアにアクセスする権限が必要になります。CERTRUST キーワードおよび FMN4POPT モジュールについて詳しくは、FMN4POPT の各種オプションのカスタマイズを参照してください。

FMN AUTH DD の使用とセキュリティー

File Manager を使用してメニュー・オプション 11 でリモート接続を作成する場合、入力された詳細は、FMNAUTH DD に割り振られているファイルに (内部フォーマットで) 保管されます。そのような割り振りが事前に行われていない (通常は行われません) 場合、データ・セットは Userid.FMNAUTH として作成されて FMNAUTH DD に割り振られます。

バッチ機能を実行してリモート・リソースを指定するときは、保管されている接続の詳細が提供されるように FMNAUTH DD を JCL に組み込む必要があります。

同様に、ユーザー間でリモート接続の詳細を共用する必要がある場合は、TSO/ISPF で FMNAUTH DD を事前に割り振ることができます。その場合、File Manager は現在割り振られている FMNAUTH を読み取ります。

FMN AUTH DD に割り振られたデータ・セットのプロファイルを UACC(NONE) で定義します。これらのデータ・セットが暗号化されるようにストレージ管理ルーチンを設定します。データ・セットの暗号化を設定する方法については、z/OS のマニュアルで「DFSMS 機能の使用方法」の「データ・セットの暗号化」セクションを参照してください。