Tivoli Workload Scheduler per z/os Attivazione dei nuovi certificati di sicurezza predefiniti Versione 8.3, 8.4, 8.5, 8.5.1, 8.6
Tivoli Workload Scheduler per z/os Attivazione dei nuovi certificati di sicurezza predefiniti Versione 8.3, 8.4, 8.5, 8.5.1, 8.6
Nota Prima di utilizzare questo prodotto e le relative informazioni, leggere le informazioni contenute in Informazioni particolari a pagina 3.
Attivazione dei nuovi certificati di sicurezza predefiniti per il connettore z/os su WebSphere Application Server per z/os I certificati di sicurezza predefiniti forniti con Dynamic Workload Console per comunicare con il connettore z/os scadono il 10 febbraio 2014. Tuttavia, sarà necessario rinnovarli prima del 10 dicembre 2013 a causa del meccanismo di rinnovo automatico integrato di WebSphere Application Server che genera nuovi certificati casuali da utilizzare due mesi prima della data di scadenza. Sul sito di supporto di IBM Fix Central, Tivoli Workload Scheduler è disponibile un pacchetto contenente i nuovi certificati da attivare. Per attivare i nuovi certificati di sicurezza predefiniti, effettuare le seguenti operazioni prima della scadenza dei vecchi certificati: 1. Da Dynamic Workload Console, passare al sito di supporto di IBM Fix Central e scaricare il pacchetto relativo alla versione utilizzata: v Dal menu a discesa Gruppo di prodotti, selezionare Tivoli. v v Dal menu a discesa Seleziona da Tivoli, selezionare Tivoli Workload Scheduler. A seconda della versione di Dynamic Workload Console utilizzata, selezionare e scaricare uno dei seguenti pacchetti: Tivoli Workload Scheduler V8.3.0 8.3.0-TIV-TWA-CERTIFICATES Tivoli Workload Scheduler V8.4.0 8.4.0-TIV-TWA-CERTIFICATES Tivoli Workload Scheduler V8.5.0 8.5.0-TIV-TWA-CERTIFICATES Tivoli Workload Scheduler V8.5.1 8.5.1-TIV-TWA-CERTIFICATES Tivoli Workload Scheduler V8.6.0 8.6.0-TIV-TWA-CERTIFICATES v Attivare i nuovi certificati di sicurezza seguendo la procedura descritta nella documentazione fornita con il pacchetto. 2. da Dynamic Workload Console, esportare il nuovo certificato autofirmato in un file utilizzando il programma di utilità ikeyman. 3. Trasferire il file nell'ambiente z/os e aggiungerlo al database RACF come riportato di seguito: a. In RACF, selezionare l'opzione DIGITAL CERTIFICATE, KEY RINGS, AND TOKENS. b. Selezionare l'opzione Digital certificates functions. c. Selezionare l'opzione Add, alter, delete or list certificates. d. Selezionare l'opzione Add a digital certificate to the RACF database. Impostare lo stato su Trust (T). 4. Associare il certificato al repository di CA (certificate authority) sicure di WebSphere Application Server per z/os, come riportato di seguito: a. In RACF, selezionare l'opzione Key Ring functions. b. Selezionare l'opzione Connect a digital certificate to a key ring. Copyright IBM Corp. 1991, 2013 1
c. Nel campo Ring Name, immettere il nome del keyring del controller WebSphere Application Server. Questo certificato è utilizzato dal connettore z/os come CA di sicurezza aggiuntiva e consente al connettore z/os di connettere entrambi ai Dynamic Workload Console che utilizzano i vecchi certificati e ai Dynamic Workload Console che invece utilizzano quelli nuovi. Attivazione dei nuovi certificati di sicurezza predefiniti se si utilizza il connettore z/os su WebSphere Application Server per z/os Se non si utilizza il connettore z/os suwebsphere Application Server per z/os ma se ne pianifica l'uso, attivare i nuovi certificati di sicurezza come riportato di seguito: 1. Da Dynamic Workload Console, passare al sito di supporto di IBM Fix Central e scaricare il pacchetto relativo alla versione utilizzata: v Dal menu a discesa Gruppo di prodotti, selezionare Tivoli. v v Dal menu a discesa Seleziona da Tivoli, selezionare Tivoli Workload Scheduler. A seconda della versione di Dynamic Workload Console utilizzata, selezionare uno dei seguenti pacchetti: Tivoli Workload Scheduler V8.3.0 8.3.0-TIV-TWA-CERTIFICATES Tivoli Workload Scheduler V8.4.0 8.4.0-TIV-TWA-CERTIFICATES Tivoli Workload Scheduler V8.5.0 8.5.0-TIV-TWA-CERTIFICATES Tivoli Workload Scheduler V8.5.1 8.5.1-TIV-TWA-CERTIFICATES Tivoli Workload Scheduler V8.6.0 8.6.0-TIV-TWA-CERTIFICATES v Attivare i nuovi certificati di sicurezza seguendo la procedura descritta nella documentazione fornita con il pacchetto. 2. Abilitare la comunicazione tra Connettore z/os e Dynamic Workload Console, come descritto nel manuale Tivoli Workload Scheduler per z/os: Pianificazione e installazione. 2 Tivoli Workload Schedulert per z/os: Attivazione dei nuovi certificati di sicurezza predefiniti
Informazioni particolari Queste informazioni sono state sviluppate per i prodotti e i servizi offerti negli Stati Uniti. È possibile che negli altri paesi l'ibm non offra i prodotti, le funzioni o i servizi illustrati in questo documento. Consultare il proprio rappresentate locale IBM per informazioni sui prodotti ed i servizi attualmente disponibili nella propria zona. Ogni riferimento relativo a prodotti, programmi o servizi IBM non implica che solo quei prodotti, programmi o servizi IBM possano essere utilizzati. È possibile utilizzare qualsiasi prodotto funzionalmente equivalente al prodotto, programma o servizio che non violi alcun diritto di proprietà intellettuale IBM. È comunque responsabilità dell'utente valutare e verificare la possibilità di utilizzare altri programmi e/o prodotti, fatta eccezione per quelli espressamente indicati dall'ibm. IBM potrebbe disporre di applicazioni di brevetti o brevetti in corso relativi all'argomento descritto in questo documento. La fornitura di questa pubblicazione non implica la concessione di alcuna licenza su di essi. Chi desiderasse ricevere informazioni relative a licenze può rivolgersi per iscritto a: Director of Commercial Relations IBM Europe IBM Corporation D-7030 Boeblingen Armonk, NY 10504-1785 U.S.A. Per richieste di licenze relative ad informazioni double-byte (DBCS), contattare il Dipartimento di Proprietà Intellettuale IBM nel proprio paese o inviare richieste per iscritto a: Intellectual Property Licensing Legal and Intellectual Property Law IBM Japan, Ltd. 19-21, Nihonbashi-Hakozakicho, Chuo-ku Tokyo 103-8510, Giappone Il seguente paragrafo non è valido per il Regno Unito o per tutti i paesi le cui leggi nazionali siano in contrasto con le disposizioni in esso contenute L'INTERNATIONAL BUSINESS MACHINES CORPORATION FORNISCE QUESTA PUBBLICAZIONE NELLO STATO IN CUI SI TROVA, SENZA ALCUNA GARANZIA, ESPLICITA O IMPLICITA, IVI INCLUSE EVENTUALI GARANZIE DI COMMERCIABILITÀ ED IDONEITÀ AD UNO SCOPO PARTICOLARE. Alcuni stati non consentono la rinuncia a garanzie esplicite o implicite in determinate transazioni; quindi la presente dichiarazione potrebbe non essere a voi applicabile. Questa pubblicazione potrebbe contenere imprecisioni tecniche o errori tipografici. Le informazioni incluse in questo documento vengono modificate periodicamente; tali modifiche verranno incorporate nelle nuove edizioni della pubblicazione. IBM si riserva il diritto di apportare miglioramenti o modifiche al prodotto/i e/o al programma/i descritti nella pubblicazione in qualsiasi momento e senza preavviso. Copyright IBM Corp. 1991, 2013 3
Tutti i riferimenti a siti web non IBM contenuti in questo documento solo per convenienza e non servono in alcun modo da approvazione di tali siti Web. I materiali reperibili in tali siti Web non fanno parte dei materiali relativi a questo prodotto IBM, pertanto il loro utilizzo ricade sotto la responsabilità dell'utente. IBM può utilizzare o distribuire qualsiasi informazione fornita in qualsiasi modo ritenga appropriato senza incorrere in alcun obbligo verso l'utente. Coloro che detengono la licenza su questo programma e desiderano avere informazioni su di esso allo scopo di consentire (i) uno scambio di informazioni tra programmi indipendenti ed altri (compreso questo) e (ii) l'uso reciproco di tali informazioni, dovrebbero rivolgersi a: IBM Corporation 2Z4A/101 11400 Burnet Road Austin, TX 78758 U.S.A. Queste informazioni possono essere rese disponibili secondo condizioni contrattuali appropriate, compreso, in alcuni casi, il pagamento di un addebito. Il programma su licenza descritto in questo manuale e tutto il materiale su licenza ad esso relativo sono forniti da IBM in base all'ibm Customer Agreement, all'ibm International Program License Agreement o da accordi equivalenti stipulati con l'utente. Questa pubblicazione contiene esempi di dati e prospetti utilizzati quotidianamente nelle operazioni aziendali. Pertanto, può contenere nomi di persone, società, marchi e prodotti. Tutti i nomi contenuti nella pubblicazione sono fittizi e ogni riferimento a nomi e indirizzi reali è puramente casuale. Marchi IBM, il logo IBM e ibm.com sono marchi registrati di International Business Machines Corporation negli Stati Uniti e/o in altri paesi. Se questi e altri termini di marchi IBM sono contrassegnati alla prima occorrenza in queste informazioni dal simbolo del marchio ( o ), tali simboli indicano marchi registrati negli Stati Uniti o da altre norme di proprietà di IBM al momento della pubblicazione di queste informazioni. Questi marchi possono anche essere registrati oppure marchi di altre norme in altri paesi. Un elenco aggiornato dei marchi IBM è disponibile su Web in "Copyright e informazioni sui marchi" all'indirizzo http://www.ibm.com/legal/ copytrade.shtml. Intel è un marchio di Intel Corporation negli Stati Uniti e/o in altri paesi. Java e tutti i logo eimarchibasati su Java sono marchi o marchi registrati di Oracle e/o dei relativi affiliati. Linux è un marchio di Linus Torvalds negli Stati Uniti e/o in altri paesi. 4 Tivoli Workload Schedulert per z/os: Attivazione dei nuovi certificati di sicurezza predefiniti
Microsoft e Windows sono marchi registrati di Microsoft Corporation negli Stati Uniti e/o in altri paesi. UNIX è un marchio registrato della The Open Group negli Stati Uniti e/o in altri paesi. Informazioni particolari 5
6 Tivoli Workload Schedulert per z/os: Attivazione dei nuovi certificati di sicurezza predefiniti
Numero programma: 5698-A17 Stampato in Italia