テスト環境において、CA Top Secretのアップグレードを行い、JCLライブラリ(Prefix.CAKOJCL0ライブラリのTSSKEYメンバーにて暗号キーの設定を行いました。
本番環境では、CSIデータセットを含めテスト環境から新リリースのデータセットをコピーしたものを使おうとしていますが、本番環境の暗号キーはテスト環境の暗号キーと異なるものにする運用にしています。
テスト環境で暗号キーを設定する際にSMP/EのACCEPTが⾏われている為、本番環境用の暗号キーのAPPLY/ACCEPTが行えません。どうすれば良いでしょうか。
OS: z/OS
SUPERZAPユーティリティ(AMASPZAP)を使ってロードモジュール・ライブラリ(Prefix.CAKOLINKライブラリ)のTSSMNGR4モジュールの暗号キーを変更できます。
JCLライブラリ(Prefix.CAKOJCL0ライブラリ)のTSSKEYメンバーに詳細情報が記述されていますのでご覧下さい。
該当箇所のCSECT名は、そのメンバ内の++ZAPステートメントに括弧で指定されています。
暗号キーが格納されている箇所のアドレス及びバイト数は、そのメンバー内のVER/REPステートメントに記述されています。
尚、TSSKEYメンバーにおいて、++APAR(CRYPTKY)を++APAR(xxxxxxx)と別の名前に変え、VERとREPを適宜変更すれば、SMP/Eを使っても本番環境用の暗号キーを設定できます。
Old Japanese Knowledge document ID: JTEC000933
CA Top Secretのその他FAQについては、以下のリンクからご確認ください。
CA Top Secret FAQ一覧表