URIMAP-Ressourcendefinitionen installieren

Diese Prozedur verwendet die Transaktionen CEMT und CEDA, um eine URIMAP-Ressourcendefinition zu installieren. Wenn die URIMAP-Ressource bereits vorhanden ist, muss sie inaktiviert werden, damit sie erneut installiert werden kann.

Vorgehensweise

  1. Wenn die URIMAP-Ressource bereits vorhanden ist, stellen Sie sicher, dass sie inaktiviert ist.
    Verwenden Sie den folgenden Befehl:
    CEMT SET URIMAP(name) DISABLED
    Wenn die URIMAP-Ressource deaktiviert ist und ein Webclient HTTP stellt, für die die Ressource erforderlich ist, gibt CICS® die Fehlermeldung DFHWB0763 aus und sendet über ein Webfehlerprogramm HTTP (Dienst nicht verfügbar) an den Webclient zurück. Sie können diese Antwort anpassen, indem Sie das Webfehlerprogramm ändern.
  2. URIMAP-Definition installieren.
    Verwenden Sie den folgenden Befehl:
    CEDA INSTALL GROUP(groupname) URIMAP(name)
    Wenn Sie eine URIMAP-Definition installieren, führt CICS die folgenden Sicherheitsprüfungen aus:
    • Wenn die URIMAP-Definition HTTPS angibt, überprüft CICS bei der Installation, ob SSL und TCP/IP in CICS aktiv sind. Dies wird durch die Verwendung des Initialisierungsparameters des KEYRING-Systems angezeigt, um den Schlüsselring anzugeben, der von CICS verwendet wird. Wenn SSL oder TCP/IP in CICS nicht aktiv ist, gibt CICS die Meldung DFHAM4905 aus und die URIMAP-Definition ist nicht installiert.
    • Wenn die URIMAP-Definition das Attribut CIPHERS angibt, überprüft CICS die Liste der Chiffrierwerte anhand der Chiffrierwerte, die im aktiven System unterstützt werden. Werden in der Liste keine gültigen Chiffrierwerte gefunden, gibt CICS die Nachricht DFHAM4918 aus und die URIMAP-Definition ist nicht installiert. Werden jedoch einige, aber nicht alle Verschlüsselungen in der Liste unterstützt, gibt CICS die Nachricht DFHAM4917 aus und die URIMAP wird mit der reduzierten Gruppe von Verschlüsselungscodes installiert.
    • Wenn die URIMAP-Definition das Attribut CERTIFICATE angibt, überprüft CICS das Zertifikat anhand der im Schlüsselring angegebenen Zertifikate. Wenn das angegebene Zertifikat nicht gültig ist, gibt CICS die Nachrichten DFHAM4889 und DFHAM4928aus und die URIMAP-Definition ist nicht installiert.
      Tipp: CICS validiert das Zertifikat anhand der Informationen im Schlüsselring für die CICS -Region in der Datenbank des externen Sicherheitsmanagers. Wenn die CICS -Region SSL-Handshakes ausführt, verwendet sie Informationen aus dem Cache der Zertifikate in der SSL-Umgebung für die CICS -Region, die von z/OS® System SSL verwaltet wird. Wenn Sie dieses Zertifikat zum Schlüsselring hinzugefügt oder erneuert haben, geben Sie seit der letzten Erstellung oder Neuerstellung der SSL-Umgebung für die CICS -Region den Befehl PERFORM SSL REBUILD für die CICS -Region aus. Der Befehl aktualisiert den Cache der Zertifikate und stellt sicher, dass die richtigen Informationen für dieses Zertifikat im Cache vorhanden sind.
  3. Optional: Wenn Sie die URIMAP-Definition erfolgreich installiert haben, aktivieren Sie die Ressource mit CEMT.
    Führen Sie diesen Schritt nur aus, wenn die URIMAP-Ressource noch nicht als ENABLED definiert ist und Sie die Ressource für Web-Clients oder Web-Services verfügbar machen möchten. Verwenden Sie den folgenden Befehl:
    CEMT SET URIMAP(name) ENABLED