デジタル証明書をTop Secretに登録する手順を説明します。

Release : 16.0

この手順では、例としてBroadcomサポートポータルよりユーザー証明書をTop Secretに登録する方法について記載します。

1.Generate Order Certificateよりwebページを開きます。

2.Generate Order CertificateのWeb ページで、以下の手順を実行します。
　ダウンロードファイル タイプに .p12 または .pfx のプレフィックスを選択します。
　暗号化パスフレーズ(大文字・小文字の区別あり)を指定します。
　Broadcomサポート ポータルは、このパスフレーズを使用して、ユーザ証明書と関連する秘密鍵を含むPKCS12 パッケージを暗号化します。
　このパスフレーズは覚えておいてください。SAF キーリングに証明書を追加するときにパスフレーズを指定する必要があります。

3.Generate Certificateをクリックします。プロンプトに従って、証明書をコンピュータにダウンロードします。
　ユーザ証明書をダウンロードしたディレクトリをメモします。

4.z/OSへの証明書のアップロード
　上記3.にてダウンロードして証明書をアップロードします。
    FTP を使用して、証明書をテキストデータ (ASCII) としてRECFM=VBおよびLRECL=80形式で事前に割り当てした
　z/OSのファイルにアップロードします。

　もしくは、下記のようなFTPを使用したJCLでz/OSのファイルにアップロードします。
　例：

　ASCII
　QUOTE SITE LRECL=80 RECFM=VB
　PUT cert_file_name 'your.zos.dataset.name'

5.Top Secretでの登録・確認
　

　TSS ADDTO(acid) DIGICERT(xxxxxx) DCDSN(your.zos.dataset.name) PKCSPASS(password)

　上記の例でのPKCSPASS(password)は、ユーザ証明書作成時のパスワードを指定します。(大文字・小文字の区別あり)

　TSS LIST(ACIDS) DIGICERT(ALL)

　上記のリストコマンドを使用して、デジタル証明書が追加されたことを確認します。

Top Secretのその他FAQについては、以下のリンクからご確認ください。

Top Secret FAQ一覧表(1)