CA Top Secret:SMP/Eを使わずに暗号キーを設定する方法
search cancel

CA Top Secret:SMP/Eを使わずに暗号キーを設定する方法

book

Article ID: 140992

calendar_today

Updated On:

Products

Top Secret

Issue/Introduction

テスト環境において、CA Top Secretのアップグレードを行い、JCLライブラリ(Prefix.CAKOJCL0ライブラリのTSSKEYメンバーにて暗号キーの設定を行いました。

本番環境では、CSIデータセットを含めテスト環境から新リリースのデータセットをコピーしたものを使おうとしていますが、本番環境の暗号キーはテスト環境の暗号キーと異なるものにする運用にしています。

テスト環境で暗号キーを設定する際にSMP/EのACCEPTが⾏われている為、本番環境用の暗号キーのAPPLY/ACCEPTが行えません。どうすれば良いでしょうか。

Environment

OS: z/OS

Resolution

SUPERZAPユーティリティ(AMASPZAP)を使ってロードモジュール・ライブラリ(Prefix.CAKOLINKライブラリ)のTSSMNGR4モジュールの暗号キーを変更できます。

 

JCLライブラリ(Prefix.CAKOJCL0ライブラリ)のTSSKEYメンバーに詳細情報が記述されていますのでご覧下さい。

該当箇所のCSECT名は、そのメンバ内の++ZAPステートメントに括弧で指定されています。

暗号キーが格納されている箇所のアドレス及びバイト数は、そのメンバー内のVER/REPステートメントに記述されています。

 

尚、TSSKEYメンバーにおいて、++APAR(CRYPTKY)を++APAR(xxxxxxx)と別の名前に変え、VERとREPを適宜変更すれば、SMP/Eを使っても本番環境用の暗号キーを設定できます。

Additional Information

Old Japanese Knowledge document ID: JTEC000933

CA Top Secretのその他FAQについては、以下のリンクからご確認ください。

CA Top Secret FAQ一覧表