「クライアント証明書」設定ページを使用して、Java™ Cryptographic Service
Provider (Java CSP) と、Microsoft® Cryptography API (MS-CAPI) 鍵ストアに保管されている証明書を取り出すために Java CSP が使用する鍵ストア・タイプを指定します。
このタスクについて
クライアント証明書認証では、集積回路カード (例えば、スマート・カード) などのセキュリティー・デバイスを使用してリモート・システムの認証ができます。Rational® Developer
for System z® は、Java CSP によって証明書の取り出しを行います。証明書は、クライアント証明書認証の目的のみに使用されます。証明書に対するすべての更新は、Rational Developer for System z の範囲外です。クライアント証明書をワークステーション上にセットアップするには、以下のフィールドに値を指定します。
- Java Cryptography Extension
(JCE) プロバイダー
- 証明書へのアクセスに使用される暗号化ソフトウェアを提供するベンダーによって提供された、セキュリティー・プロバイダーの名前を指定してください。
- 鍵ストア・タイプ
- セキュリティー・プロバイダーによって与えられる鍵ストアの名前を指定してください。
- hostIdMappings オブジェクト ID
- hostIdMappings OID を指定してください。設定ページで指定する値は、システム管理者による指示が特にない限り、デフォルト値 1.3.18.0.2.18.1 から変更してはいけません。hostIdMappings 拡張 (オブジェクト ID 1 3 18 0 2 18 1) は、一般利用も可能な IBM® 拡張です。リモート・システム上のセキュリティー・ソフトウェア (RACF® など) が、その拡張によって提供される RACF ユーザー ID に、有効な証明書を自動的にマップします。この値を変更すると、証明書認証が失敗する原因になる場合があります。