FIPS 環境

変更の始まりセキュリティー・コンポーネントが連邦情報処理標準 (FIPS) 認証済みの コンポーネント/モジュールを使用することが要求される環境では、以下のことを 考慮する必要があります。Telnet および FTP のセキュアな接続に対しては、Z and I Emulator for Web はデフォルトで FIPS 準拠モジュールを使用します。ご使用の環境においてファイル転送やデータ転送のために IBM System i ホストに接続しなければならない場合は、ご使用のシステムが以下の要件を満たしていることを確認してください。
  • 変更の始まりFIPS 認証済みの Java JRE を使用している。変更の終わり
  • デプロイメント・ウィザードの「拡張オプション」ウィンドウで、HTML パラメーターの UseJSSEforiSeries を true に設定する必要があります。
  • IBM System i ホストからの証明書を、Java JRE に対する Java Secure Socket Extension (JSSE) クライアント・トラスト・ストアに追加する必要があります。構成の詳細については、Java JRE のプロバイダーに問い合わせてください。
IBM System i ホストに対してセキュア接続している場合、ファイル転送機能に アクセスすると、JSSE トラスト・ストアに対するパスとパスワードの入力が求められます。IBM System i ホストに対してデータ転送を行う場合にも、JSSE トラスト・ストアに 対するパスとパスワードを入力するための追加フィールドが表示されます。 変更の終わり
パスとパスワードを入力するもう 1 つの方法として、Z and I Emulator for Web で提供されている 「アプレットの実行」を使用できます。そのためには、以下のステップを実行します。 変更の始まり
  1. ディスプレイ・セッションのメニューから、「アクション (Actions)」「アプレットの実行」を選択する。
  2. クラス名のフィールドに com.ibm.eNetwork.HOD.util.jsse.JSSESetup と入力します。
  3. 「OK」をクリックします。
変更の終わり JSSE トラスト・ストアを構成しなければならないのは 1 回のみです。これはグローバル設定であり、 すべてのセッションに適用されます。入力した値は、ブラウザーが再始動されるまで保持されます。

前のバージョンの Z and I Emulator for Web では、HTML パラメーターを使用することで FIPS モード認証を有効に設定することができました。現行バージョンの Z and I Emulator for Web には、各セッションごとに FIPS モードを使用可能または使用不可に設定するメニュー・オプションがあります。デフォルトでは、すべてのセッションで FIPS モードは使用可能に設定されます。