コンソール・モードでのデプロイメント・ウィザードのインストール

デプロイメント・ウィザードは、Windows Z and I Emulator for Web サーバー・インストールの一環として自動的にインストールされます。また、Windows Z and I Emulator for Web サーバー全体をインストールしたくないお客様は、デプロイメント・ウィザードを別個に使用することもできます。ユーザーは、インストール中にデプロイメント・ウィザード・オプションのみを選択できます。

詳しくは、『コンソール・モードでのインストール』を参照してください。

コンソール・モードでの Host Access Toolkit のインストール

Host Access Toolkit は、Windows Z and I Emulator for Web サーバー・インストールの一環として自動的にインストールされます。また、Windows Z and I Emulator for Web サーバー全体をインストールしたくないお客様は、デプロイメント・ウィザードを別個に使用することもできます。ユーザーは、インストール中に Host Access Toolkit オプションのみを選択できます。

詳しくは、『コンソール・モードでのインストール』を参照してください。

サイレント・モードでのインストール

サイレント・モードでの Z and I Emulator for Web のインストールでは、インストールにスクリプトを使用できます。応答ファイルを使用して Installation Manager を開始する前に、まず応答ファイルを作成する必要があります。

Installation Manager バージョン V1.8.3 を使用したパッケージのサイレント・インストールについては、Installation Manager インフォメーション・センターの以下のトピックを参照してください。

• サイレント・インストール・ロードマップ
• サイレント モードの Installation Manager コマンド行引数

インストール手順

このセクションでは、サイレント・モードでの ZIEWeb のインストール手順について説明します。

ZIEWeb をサイレント・モードでインストールするには、以下の作業を行います。

1. 応答ファイルを作成するには、GUI が使用可能なマシン上で、ウィザード・モードの IBM Installation Manager を使用して、-record オプションによって応答ファイルを記録します。詳しくは、『Installation Manager による応答ファイルの記録』を参照してください。例えば、Windows では、応答ファイルの記録は次のように表示されます。

   C:Program Files (x86)HCLInstallation Managereclipse>IBMIM.exe -record e:recordResponse.xml 

2. 必要であれば、生成された XML ファイルを開いて、設定を表示および編集してください。ファイルについて詳しくは、『応答ファイル・コマンド』を参照してください。
3. 生成された応答ファイルを使用してサイレント・インストールを実行するには、IBM Installation Manager で提供されている imcl コマンド行ユーティリティーを使用します。他のオペレーティング・システムでの例は以下のとおりです。
   • Windows:

     imcl.exe input response_file -log log_file

   • Linux、UNIX、IBM i、IBM z/OS®、および OS X

   ./imcl input response_file -log log_file

   詳しくは、『応答ファイルを使用したパッケージのサイレント・インストール』を参照してください。

構成サーブレットのインストール

Z and I Emulator for Web のインストールでは、IBM Application Server 用に構成サーブレットを i/OS、OS/400、Windows、AIX、Linux、および Solaris にインストールして構成することを選択できます。

すべての Web サーバーおよびサーブレット・エンジンは、構成が異なります。ご使用のオペレーティング・システムにおける構成サーブレットの詳細については、 Web サーバーおよびサーブレット・エンジンの資料を参照してください。

構成サーブレットのインストールは、ご使用の Z and I Emulator for Web デプロイメントで次の記述がいずれも真の場合にのみ必要となります。

• Z and I Emulator for Web の構成を計画していて、クライアントとサービス・マネージャーとの通信が必要である (ライセンス使用カウントが使用可能であるか、リダイレクターを使用する場合の、構成サーバー・ベース・モデルおよび結合デプロイメント・モデルに該当する)。
• ファイアウォールがセッション構成情報の保守を計画しているサーバーを保護し、 サービス・マネージャーへのアクセスをクライアント以外にさせないためファイアウォール内のポートを開かない。

デフォルトでは、Z and I Emulator for Web クライアントは、ポート 8999 を使用してサービス・マネージャーから構成情報にアクセスします。ファイアウォールの外部にクライアントがある場合は、ファイアウォールの管理者が内部および外部の両方でポート 8999 を開く必要があります。しかし、クライアントが構成サーブレットを使用して構成情報にアクセスするようにカスタマイズすることによって、このポートを開くことを回避できます。

WebSphere Application Server でのサーブレットのデプロイ

Windows、AIX、Linux、および Solaris 上で Z and I Emulator for Web をインストールする際、インストール・ユーティリティーは WebSphere Application Server のインスタンスをシステムで検索します。インスタンスが検出された場合は、インストール・ユーティリティーは、WebSphere Application Server バージョン 5.1、6.0、6.1、および 7.0 上に、 構成サーブレットを自動的にインストールして構成することができます。

インストール・プログラムを提供する System z などのプラットフォームでは、 構成サーブレットを手動でインストールする必要があります。エンタープライズ・アプリケーションのインストールに関するステップに ついては、WebSphere Application Server 資料を調べてください。http://www.ibm.com/software/webservers/ にアクセスし、「WebSphere Application Server」サポート・ページにアクセスすることもできます。 このページには、ご使用のバージョンの資料へのリンクがあります。

Z and I Emulator for Web 構成サーブレット EAR ファイル cfgservlet.ear は、Z and I Emulator for Web インストールの lib ディレクトリーにあります。

WebSphere Application Server 5 の場合: デプロイメント設定を管理コンソールに保管した後、Z and I Emulator for Web 構成サーブレットを WebSphere Application Server の「エンタープライズ・アプリケーション」ウィンドウで開始する必要があります。その後「環境 (Environment)」ウィンドウに移動して、 「Web サーバー・プラグインの更新 (Update Web Server Plug-in)」を選択します。

構成サーブレットをインストール後、サービス・マネージャーに直接アクセスするのではなく、構成サーブレットを使用するようにクライアントを構成することができます。デプロイメント・ウィザードを使用して、カスタマイズした HTML クライアント・ページを作成することができます。入力に応じてウィザードが HTML にアプレットのパラメーターを設定するため、 構文や有効なパラメーター値についての知識は必要ありません。デプロイメント・ウィザードを使用して、クライアント HTML 内の ConfigServerURL パラメーターを ZIEConfig/ZIEConfig/zieweb に設定するよう HCL はお勧めします。

構成サーブレットのパラメーター、構成、および例の詳細については、オンライン・ヘルプの 『構成サーブレットの構成 (Configuring the configuration servlet)』を参照してください。

Z and I Emulator for Web サーバーのアンインストール

Z and I Emulator for Web バージョン 1.0 は、Installation Manager GUI を使用してアンインストールできます。以下のアンインストール手順に従ってください。

1. Z and I Emulator for Web 関連アプリケーション (デプロイメント・ウィザードや HCL Z and I Emulator for Web サービス・マネージャーなど) をすべて停止します。
2. Installation Manager を開始します。「アンインストール」をクリックします。
3. 「HCL Z and I Emulator for Web」と該当するバージョンを選択し、「次へ」をクリックします。
4. サマリー情報を確認します。「アンインストール」をクリックします。
   • 正常にアンインストールされた場合、プログラムは成功を示すメッセージを表示します。
   • アンインストールが正常に行われなかった場合は、「ログの表示 (View log)」をクリックして、問題をトラブルシューティングします。
5. 「完了」をクリックします。
6. 「ファイル」 > 「終了」をクリックして、Installation Manager を閉じます。

Installation Manager コンソール・モードを使用した Z and I Emulator for Web のアンインストール

コンソール・モードを使用してパッケージをアンインストールすることができます。アンインストールするには、ユーザーは管理者でなければならず、管理者特権を使用してログインする必要があります。

Installation Manager コンソール・モードで ZIEWeb をアンインストールするには、以下の作業を行います。

1. Z and I Emulator for Web インストール済み環境に関連するプログラムをすべて閉じます。例えば、デプロイメント・ウィザードや HCL Z and I Emulator for Web サービス・マネージャーなどです。
2. コマンド

   :  imcl -c

   を入力し、Enter を押します
3. 5 を入力し、アンインストールを続行します。
4. Z and I Emulator for Web 1.0 パッケージ・グループの左側に表示されている番号を入力します。Enter キーを押します。
5. アンインストールする Z and I Emulator for Web 1.0 パッケージ・グループの詳細を確認します。N (Next) を入力するか、Enter を押します。N がデフォルトの選択です。
6. Z and I Emulator for Web 14.0 パッケージの左側に表示されている番号を入力することにより、Z and I Emulator for Web パッケージを選択します。Enter キーを押します。N (Next) を入力します。
7. アンインストールするパッケージを確認します。U (Uninstall) を入力して、Enter を押します。このパネルには、応答ファイルを作成するオプションもあります。G を入力し、Enter を押して、応答ファイルの作成に進みます。これによりアンインストールが開始されます。
8. 次のプロンプトが出されたら、F を押して終了 します。

Z and I Emulator for Web の構成

Z and I Emulator for Web エミュレーター・クライアントの構成

Z and I Emulator for Web をインストールした後、 ユーザー用に HTML ファイルを作成して Z and I Emulator for Web セッションを構成する必要があります。

Z and I Emulator for Web では、ダウンロード・クライアント・コンポーネントおよび Java 自動検出コンポーネントであらかじめ構成されている、すぐに使用可能な 3270、5250、VT、および FTP のエミュレーター・セッションのサンプル HTML ファイルが提供されています。これらのセッションは、HTML ベースの構成モデルを使用し、Z and I Emulator for Web を迅速に稼働させてホスト・システムにアクセスできるようにするために提供されています。これらの エミュレーター・セッションを使用するには、以下のステップを実行します。 your_publish_directory\samples\html ディレクトリーで、clients.zip ファイルを探す。ここで、your_publish_directory は、Z and I Emulator for Web パブリッシュ・ディレクトリーの名前です。 デプロイメント・ウィザードによって作成された clients.zip ファイルが、ファイルを unzip したいディレクトリー (Z and I Emulator for Web パブリッシュ・ディレクトリーまたは特殊パブリッシュ・ディレクトリーのいずれか) にあることを確認する。ない場合は、.zip ファイルをそのディレクトリーにコピーします。 DWunzip ツールを使用して、clients.zip の内容をパブリッシュ・ディレクトリーに unzip する。このツールの 使用方法についての詳細は、『DWunzip の使用 (Using DWunzip)』を参照してください。 ブラウザーを使用して、Web サーバー上の clients.html (http://host/alias/clients.html など) にアクセスする。 適切なセッション・アイコンを右マウス・ボタンでクリックし、「プロパティー」を選択して、 セッションのプロパティーを開く。使用しているホスト・システムの正しい宛先アドレス、ポート、 および他の接続プロパティーを入力します。「OK」をクリックします。 セッション・アイコンをダブルクリックしてセッションを開始する。 デプロイメント・ウィザードを使用して、HTML ファイルをカスタマイズできます。詳しくは、デプロイメント・ウィザードの使用を参照してください。

Z and I Emulator for Web HTML ファイルの作成

Z and I Emulator for Web 用の HTML ファイルを作成してセットアップするには、デプロイメント・ウィザードを使用するのが最適な方法です。デプロイメント・ウィザードにより、使用環境に合わせたすべての Z and I Emulator for Web 機能を含むカスタム HTML ファイルを容易に作成することができます。以下に、デプロイメント・ウィザードを使用して構成できる多くの機能の一部をリストします。

• 構成モデル。構成モデルは、 セッションの定義場所およびユーザー設定の保管場所に関して従うハイレベルのアプローチを定義します。構成モデルについての詳細は、配置のための計画を参照してください。
• プリロード。Z and I Emulator for Web はアプレットまたはアプリケーションとして実行され、ユーザーのマシンにコードをダウンロードする必要があります。デフォルトでは、Z and I Emulator for Web クライアントはすべてのコンポーネントをダウンロードしますが、不要なコンポーネントを除去することにより、ダウンロード・サイズを削減できます。
• Web Start クライアント。Web Start クライアントでは、クライアント・コードがキャッシュされますが、さらに、ブラウザーを使用せずに Z and I Emulator for Web を実行できます。
• Web ページの外観 (カスタム HTML テンプレート)。デプロイメント・ウィザードが HTML ファイルの生成に使用するテンプレートのセットアップを容易に行うことができます。この機能により、ユーザー自身の背景やバナーなどを容易に追加することができます。
• Web Start オプション。Web Start クライアントを実行する場合は、新しいバージョンのクライアント・コードが使用可能になった際に、古いコードをアップグレードする必要があります。アップグレードを制御するために、数多くのデプロイメント・ウィザード・オプションを使用できます。
• Z and I Emulator for Web インストールのロケーション (コード・ベース)。通常、デプロイメント・ウィザードのファイルは、Z and I Emulator for Web サーバーのパブリッシュ・ディレクトリーに配置されます。ただし、これらのファイルを Z and I Emulator for Web サーバーとは独立した場所に配置すると、異なるセキュリティー管理が可能になり、Z and I Emulator for Web サーバーのアップグレードが容易になるなど、役立つ場合があります。
• WebSphere Portal。WebSphere Portal は、 ポートレットと呼ばれるコンテンツ拡張機能を Web サイトに組み込むためのフレームワークを提供します。ポートレットは、各種のソースからコンテンツを編成し、 それを単一の HTML ファイルとしてブラウザー・ウィンドウに表示するアプリケーションです。Z and I Emulator for Web セッションを立ち上げるための HTML ファイルはポートレットとして配置することができ、ユーザーがポータル・インターフェースを通して Z and I Emulator for Web にアクセスできるようになっています。
• Windows ドメインのログオン。このオプションを使用すると、ユーザーは、Windows ドメインにログオンしたときに、その Windows ユーザー名を使用して自動的に Z and I Emulator for Web にログオンされます。このオプションは、 デプロイメント・ウィザードで構成サーバー・ベース・モデルを使用する場合にのみ有効です。
• Session Manager API。Z and I Emulator for Web Session Manager には、 ホスト・セッションの管理やホスト・セッションとテキスト・ベースで対話するための JavaScript API が提供されています。これらの API は、 JavaScript を使用して Web ページにホスト・セッションを組み込むためのものであり、 デプロイメント・ウィザードで使用することができます。

Web Start クライアントを使用するには、デプロイメント・ウィザードを使用する必要があります。このクライアント・タイプ用の定義済みファイルは用意されていません。

Z and I Emulator for Web セッションの構成

HTML ファイルのセットアップの他に、ユーザー用にセッションを定義する必要があります。HTML ベース・モデルを 使用する場合は、デプロイメント・ウィザードで HTML ファイルを作成すると同時に、セッションも構成します。それ以外の場合、 構成サーバー・ベース・モデルまたは結合モデルを使用、あるいはいずれかの事前定義クライアントを使用する場合は、 いずれかの管理クライアントを使用して構成サーバーでグループ、ユーザー、およびセッションを作成する必要があります。

セッションを構成する際は、デプロイメント・ウィザードまたはいずれかの管理クライアントを使用するかどうかに関係なく、 すべてのオプションを使用することができます。

• セッション・プロパティー。接続情報、セキュリティーなど、 すべてのセッション・プロパティーが構成可能です。それぞれのフィールドは、ユーザーが更新できないようにロックすることができます。
• ランタイム・オプション。セッションを構成する場合、セッションを起動して、 セッションのサイズと配置、色、ツールバーのカスタマイズ、 およびマクロなどの機能を構成することができます。デプロイメント・ウィザードおよびフル管理クライアントで、 ランタイム・オプションを構成することができます。
• ユーザー機能の使用不可化。ユーザーが通常 Z and I Emulator for Web セッションの一部として利用する機能 (ブックマーク、マクロの作成や実行など) は、ほとんどすべてを使用不可にすることができます。

デプロイメント・ウィザードの使用

デプロイメント・ウィザードは、Windows および Linux プラットフォームで実行されます。デプロイメント・ウィザードを開始するには、次のいずれかの方法を選択します。

• Windows の Z and I Emulator for Web サーバーの一部としてデプロイメント・ウィザードを自動的にインストールした場合は、「スタート」 > 「プログラム」 > 「HCL Z and I Emulator for Web」 > 「管理」 > 「デプロイメント・ウィザード」と選択します。

「デプロイメント・ウィザードにようこそ」ウィンドウが表示されます。

デプロイメント・ウィザードをガイドとして構成の選択を行い、 各機能を説明する総合的なヘルプを利用することができます。機能の選択が完了すると、デプロイメント・ウィザードにより HTML およびサポート・ファイルが作成されます。これらのファイルは、Web サーバーが識別する Z and I Emulator for Web サーバー上のディレクトリーに配置する必要があります。通常、このディレクトリーは、Z and I Emulator for Web サーバーのパブリッシュ・ディレクトリーです。

Z and I Emulator for Web サーバーへのデプロイメント・ウィザード出力の配布

Z and I Emulator for Web サーバーが Windows または IBM System i プラットフォーム上にある場合、デプロイメント・ウィザードの HTML ファイルおよび構成ファイルを Z and I Emulator for Web サーバーのパブリッシュ・ディレクトリーに直接に書き込むことができます。デプロイメント・ウィザードの最後の画面では、生成ファイルの書き込み先を選択できます。デプロイメント・ウィザードが実行されているマシンよりアクセス可能な ローカルまたはネットワーク・ドライブを選択することができます。この場合、デプロイメント・ウィザードがファイルを Z and I Emulator for Web サーバー上のパブリッシュ・ディレクトリーに出力するよう指定して、出力形式に HTML を選択することができます。セッションが定義済みであれば、HTML ページはユーザーからアクセス可能な状態になります。

それ以外のプラットフォームで、デプロイメント・ウィザードが Z and I Emulator for Web サーバーに直接に書き込むことができなければ、デプロイメント・ウィザードで出力形式として zip ファイルを生成するよう選択する必要があります。これによりデプロイメント・ウィザードは、 すべての HTML およびサポート・ファイルを含む単一の zip ファイルを作成します。zip ファイルを Z and I Emulator for Web サーバーに移動し、これを DWunzip を使用して任意のパブリッシュ・ディレクトリーに展開する必要があります。セッションが定義済みであれば、HTML ページはユーザーからアクセス可能な状態になります。

Z and I Emulator for Web 管理および新しいユーザー・クライアントの使用

Z and I Emulator for Web には、Z and I Emulator for Web の管理用と新規ユーザー・アカウント作成用にいくつかの事前定義クライアントが用意されています。構成サーバー・ベース・モデル、または結合モデルを使用して展開したエミュレーター・クライアントや Database On-Demand クライアントにアクセスする前に、まず管理クライアントまたはフル管理クライアントのいずれかを使用して、ユーザーを追加し、そのセッションを構成する必要があります。

管理クライアントおよび新規ユーザー・クライアントのロード

管理クライアントまたは新規ユーザー・クライアントをロードするには、次のいずれかを行います。

• ブラウザーに HTML ファイルの全 URL を指定します。

  http://server_name/zie_alias/client_name.html

  ここで、server_name は Z and I Emulator for Web サーバーのホスト名または IP アドレス、zie_alias はパブリッシュ・ディレクトリーの別名 (またはパス)、 client_name は管理クライアントまたは新規ユーザー・クライアントの HTML ファイル名です。

  初期インストールの後、以下のようにして、最初に管理者としてログオンします。

  1. デフォルトのユーザー ID を入力します: admin。
  2. 次のデフォルトのパスワードを入力します。password。
  3. 「ログオン」をクリックします。
• dashboard_xx.html ファイルをブラウザーにロードして (xx は 2 文字の言語接尾部)、すべての使用可能な管理クライアントと新規ユーザー・クライアント、および他の事前定義クライアントへのリンクを表示させます。

管理クライアント

管理クライアントを使用することにより、構成サーバーに保管されたデータについて以下の操作を実行できます。

• ユーザー、グループ、およびセッションの管理
• リダイレクター・サービスの構成、管理、およびトレース
• Database On-Demand の構成
• セキュリティーの使用可能化
• トレースおよびメッセージ・ログの表示
• エンド・ユーザーに対する機能の使用不可

管理クライアントは、Macinstosh オペレーティング・システムを除くすべての Z and I Emulator for Web クライアント・プラットフォーム上で稼働します。構成サーバー・ベース・モデルまたは結合モデルを使用して、デプロイメント・ウィザードで HTML ファイルを作成する場合、管理クライアントを使用して構成サーバー上のセッションを構成する必要があります。Z and I Emulator for Web 構成サーバーの構成についての詳細は、オンライン・ヘルプの『基本構成ステップ』を参照してください。

Z and I Emulator for Web には、以下の管理クライアントおよびフル管理クライアントが事前定義されています。

管理クライアント (admin.html)

ダウンロード・バージョンの管理クライアントをロードします。

フル管理クライアント (adminfull.html) ²

ダウンロード・バージョンのフル管理クライアントをロードします。フル管理クライアントにより、 管理者は実行時プロパティーを構成するためのセッションを開始できるようになります。ただし、 フル管理クライアントのダウンロード・サイズは、管理クライアントよりも大きくなります。

ディレクトリー・ユーティリティー

ディレクトリー・ユーティリティーは Java アプリケーションであり、管理者はこれを使用して、ユーザー、グループ、またはセッションの構成情報を管理できます。この情報は、Z and I Emulator for Web のデフォルトのデータ・ストアまたは LDAP ディレクトリーに保管されます。このユーティリティーは、構成サーバー・ベース・モデルを使用している環境でのみ有効です。ディレクトリー・ユーティリティーにより、管理クライアントを使用せずにバッチ・モード環境で多数のユーザー、グループ、またはセッションを追加、削除、または更新することができます。ディレクトリー・ユーティリティーは、構成サーバーに定義されたユーザー、グループ、またはセッションに対して実行する以下のアクションが記述された XML ASCII ファイルを読み取ります。

• グループの追加、更新、および削除
• グループのユーザーの追加、更新、および削除
• ユーザーまたはグループのセッションの追加、更新、および削除
• 既存のユーザーおよびグループを、単一の検索の成果として出力ファイルにリスト
• 既存のユーザーおよびグループを、入力として再利用できる出力ファイルにリスト

リスト・アクションで実行される検索は、 ユーザー・ベース (ユーザーごとの情報を戻す) かグループ・ベース (グループごとの情報を戻す) のいずれかです。ただし、LDAP 環境では、ユーザー・ベースの検索だけがサポートされます。

詳しくは、オンライン・ヘルプの『ディレクトリー・ユーティリティーの使用 (Using the Directory Utility)』を参照してください。

新規のユーザー・クライアント

管理者が「ユーザー/グループ」ウィンドウの 「ユーザーによるアカウントの作成を許可」を有効にしている場合、 ユーザーは事前定義された新規ユーザー・クライアントを使用して新規アカウントを作成できます。このクライアントについて詳しくは、オンライン・ヘルプの『ユーザーによるアカウントの作成を可能にする』トピックを参照してください。

Z and I Emulator for Web には、以下の新規ユーザー・クライアントが提供されています。

新規ユーザー・クライアント (NewUser.html)

ダウンロード・バージョンの新規ユーザー・クライアントをロードします。

キャッシュされた新規ユーザー・クライアント (NewUserCached.html)

新規ユーザー・クライアントをキャッシュ環境にロードします。

新規ユーザー・クライアント (問題判別あり) (NewUserCachedDebug.html)¹

問題判別 (セッション・ログおよびトレース) を有効にして新規ユーザー・クライアントをキャッシュ環境にロードします。

Z and I Emulator for Web エミュレーター・クライアントの使用

この章では、Z and I Emulator for Web 端末エミュレーター・クライアントを構成して使用する際の留意点について説明します。

• 『エミュレーター・クライアントのロード』では、Z and I Emulator for Web エミュレーター・クライアントへのアクセス方法について説明します。
• 適切なクライアントの選択では、ユーザーのニーズに最適なクライアントの決定方法について説明します。
• Web Start クライアントでは、Web Start クライアントの使用方法について説明します。これには、そのインストールおよび除去、 Web ブラウザーの構成、Windows 制限付きユーザーでの Web Start の使用、およびアップグレードが含まれます。
• 『カスタマー提供の Java アーカイブおよび Java クラスのデプロイ』では、Java アーカイブおよびクラス・ファイルをクライアントに展開する方法について説明します。

エミュレーター・クライアントのロード

Z and I Emulator for Web では、ダウンロード・クライアント・コンポーネントおよび Java 自動検出コンポーネントであらかじめ構成されている、すぐに使用可能な 3270、5250、VT、および FTP のエミュレーター・セッションのサンプル HTML ファイルが提供されています。これらのセッションは、HTML ベースの構成モデルを使用し、Z and I Emulator for Web を迅速に稼働させてホスト・システムにアクセスできるようにするために提供されています。詳しくは、『Z and I Emulator for Web エミュレーター・クライアントの構成』を参照してください。

Z and I Emulator for Web エミュレーター・クライアントをロードするには、Web ブラウザーを開始し、「アドレス」フィールドに Z and I Emulator for Web HTML ファイルの URL を入力します。Z and I Emulator for Web HTML ファイルは次のいずれかでなければなりません。

• デプロイメント・ウィザードで作成する HTML ファイル。
• Z and I Emulator for Web と共に組み込まれている定義済みのいくつかの汎用 HTML ファイルの 1 つ。

HCL では、最初のオプションを推奨します。デプロイメント・ウィザードについての詳細は、 オンライン・ヘルプの『デプロイメント・ウィザード (Deployment Wizard)』を参照してください。

エミュレーター・クライアントの展開を構成サーバー・ベース・モデルまたは結合展開モデルにより行う場合は、エミュレーター・クライアントを使用する前に、管理クライアントを使用してユーザーを追加しセッションを構成する必要があります。

デプロイメント・ウィザードにより生成された HTML ファイルを起動するには、 ブラウザーに HTML ファイルの全 URL を指定します。

http://server_name/zie_alias/client_name.html

ここで、server_name は Z and I Emulator for Web サーバーのホスト名または IP アドレス、zie_alias はパブリッシュ・ディレクトリーの別名 (またはパス)、client_name はクライアントの HTML ファイル名です。例えば、デプロイメント・ウィザードで HTML ファイル 3270sessions.html を作成した場合、 次のように URL を指定することによりこれをロードできます。

http://host.yourcompany.com/zieweb/3270sessions.html

Z and I Emulator for Web と共に組み込まれた定義済み HTML ファイルを起動するには、ブラウザーが dashboard_xx.html ファイルを指すようにし (xx は 2 文字の言語接尾部)、すべての使用可能な事前定義クライアントへのリンクを表示させます。dashboard_xx.html はパブリッシュ・ディレクトリーにあります。

クライアントにアクセスすると、セキュリティーに関する警告が表示され、 Z and I Emulator for Web が International Business Machines により作成されたことを示します。ユーザーは、Z and I Emulator for Web が正しく動作するように、適切なボタンをクリックして、このセッションまたは将来のセッションの Java セキュリティー特権を付与する必要があります。

適切なクライアントの選択

使用する Z and I Emulator for Web クライアントのタイプは、コンピューティング環境や個人の好みに応じて選ぶことになります。

Web Start クライアントはローカルに保管され、Z and I Emulator for Web より高速にロードされます (Web サーバーから更新済みバージョンのクライアントがダウンロードされる場合を除く)。ネットワーク接続でもダイヤルアップ接続でも、同様に使用することができます。Web Start クライアントは、 ダウンロード・クライアントよりもローカル・ディスク・スペースを必要としますが、 ほとんどのマシンではこれは問題になりません。

Web Start クライアントにより、ブラウザーがなくてもユーザーは Z and I Emulator for Web セッションを実行できるようになります。ユーザーは、Z and I Emulator for Web セッションを Java Web Start Application Manager から開始します。ユーザーが Z and I Emulator for Web デスクトップをクローズする時アクティブ・セッションが実行中である場合、すべてのセッションをクローズしてよいかを確認するプロンプトが出されます。

ダウンロード・クライアントは一般的に、高速なネットワーク接続を利用し、 Web サーバーからのダウンロードにかかる時間が削減できるような LAN 接続環境で使用されます。ダウンロード・クライアントは、使用するたびにダウンロードする必要があり、 ダイヤルアップ接続ではより時間を必要とすることから、低速のダイヤルアップ接続での使用はお勧めできません。ダウンロード・クライアントはディスク上の占有スペースが少ないことから、 特に NetStation マシンなど、ローカル・ディスク・スペースの多くないクライアント・マシンに十分適しています。

Web Start を同じ Z and I Emulator for Web 環境で使用できます。

Web Start クライアントを使用する予定がある場合、デプロイメント・ウィザードを使用して HTML ファイルを生成する必要があります。

Web Start クライアント

Java Web Start クライアントにより、ブラウザーがなくてもユーザーは Z and I Emulator for Web を実行できるようになります。デプロイメント・ウィザードを使用して、Web Start クライアント用の HTML ファイルを生成する必要があります。デプロイメント・ウィザードにより生成された HTML ファイルは、 Java Network Launch Protocol (JNLP) ファイルを指します。JNLP ファイルは、Java アプリケーションを定義します。これには、 アプリケーションに渡されるパラメーターおよびアプリケーションが使用するクラス・ファイルを含むアーカイブが含まれます。JNLP ファイルおよび関連アーカイブは、Web サーバー上に保管されます。

ユーザーが JNLP ファイルを指す時、 ブラウザーはクライアント・コンピューター上で Web Start アプリケーションを起動します。ブラウザーは、関連アーカイブをダウンロードし、 必要最小限の JRE (指定されている場合) があることを保証するためのチェックを行い、 アーカイブをユーザーのマシンに保管し、アプリケーションを表すアイコンをセットアップし、 アプリケーションを起動します。

ユーザーは、Z and I Emulator for Web セッションを Java Web Start Application Manager から開始できます。Java Web Start Application Manager を使用することにより、Z and I Emulator for Web セッションはブラウザーに依存しなくなります。そのため、ブラウザーをクローズしても Z and I Emulator for Web セッションは終了しません。ユーザーが Z and I Emulator for Web デスクトップのクローズを試行する時アクティブ・セッションが実行中である場合、すべてのセッションをクローズするかを確認するプロンプトが出されます。クローズする場合、ブラウザーで実行中のセッションがあり、 ブラウザーが突然クローズされる時に発生する問題を避けるために、セッションはクリーンに終了します。

アプリケーションの初期起動の後、JNLP ファイルで Web ブラウザーを指すようにするか、 あるいはクライアント・マシンで作成されたアイコンをマウスでクリックすることができます。Web Start が再始動した後、Web サーバーにアーカイブの更新がないかを検査し、 すべての更新されたファイルをダウンロードします。

Java Web Start は、JRE (Java ランタイム環境) 1.4.0 以降に バンドルされています。JRE 1.3 を使用している場合、JRE 1.4 にアップグレードする必要があります。Java Web Start に関する詳細は、http://www.javasoft.com を参照してください。Z and I Emulator for Web バージョン 1.0 では Java 1.5 以降がサポートされています。

Z and I Emulator for Web Web Start クライアントには、以下の要件があります。

• HTTPS を使用して Web サーバーからファイルにアクセスするには、JRE 1.4 以降が必要。
• Web Start で HTTP プロキシーを使用するには、JRE 1.4 以降が必要。
• 「ブラウザーの設定を使用 (use Browser settings)」というセッション・プロパティー (プロキシー・サーバーまたは TLS) は、Web Start では使用できません。

Web Start クライアントのインストール

Web Start クライアントには 2 種類のインストール方法があります。通常は、ネットワークを介して Z and I Emulator for Web サーバーからインストールします。Web ブラウザーは、使用してもしなくてもかまいません。代わりに、ユーザーは LAN ドライブまたは DVD ドライブから インストールすることもできます。ただし、この場合は、ネットワーク経由でのダウンロードが、若干余分に 必要になります。Web Start クライアントは、インストール方法に関係なく、いったんインストールされて Java Web Start Application Manager に組み込まれたら、Application Manager の適切なアイコンをクリックすることで 開始できます。

Z and I Emulator for Web サーバーからの Web Start クライアントのインストール

Web Start クライアントは、Z and I Emulator for Web サーバーから、ブラウザーを使用して、あるいは使用せずにインストールできます。

Web ブラウザーを使用する場合

Web ブラウザーを使用して Web Start クライアントをインストールするには、以下のステップを実行します。

1. ブラウザーで HTML ファイルの完全な URL を指定する (エミュレーター・クライアントのロードを参照)。

   Web Start クライアントのインストールがすぐに開始します。ウィンドウに、インストールの進行状況が表示されます。このウィンドウの上部の進行バーには、個々のファイルのダウンロード状況が示され、 下部の進行バーには、インストール全体の状況が示されます。

2. インストールが完了すると、インストール・コードにより直ちに Web Start クライアントが起動される。ブラウザーを再始動する必要はありません。

Web ブラウザーを使用しない場合

Windows ユーザーの場合には、デプロイメント・ウィザードによって生成された JNLP ファイル (myhod.jnlp など) を、 エンド・ユーザーに配布します。このファイルが配布されると、ユーザーは「start myhod.jnlp」と入力して Web Start アプリケーションを開始し、Z and I Emulator for Web クライアントのインストールを開始できます。「.jnlp」というファイル拡張子が Web Start アプリケーションに対して登録されるので、Web Start アプリケーションが開始し、ファイルを読み込んで、デプロイメント・ウィザードで生成された JNLP ファイルで指定されている Z and I Emulator for Web サーバーから適切なアーカイブ・ファイルをすべてダウンロードします。ダウンロードが完了すると、Z and I Emulator for Web Web Start クライアントが開始します。

JNLP ファイルを Windows ユーザーに配布していない場合、またはクライアントが Windows 以外のプラットフォームで 稼働している場合であっても、Java Web Start Application Manager を直接開始し、Web サーバー上で JNLP ファイルを 位置指定することで、Web ブラウザーを使用せずに Web Start クライアントをダウンロードできます。

Windows クライアントの場合は、以下のステップを実行します。

1. javaws.exe ファイルをダブルクリックして、Java Web Start Application Manager を開く。 このファイルは、通常、C:Program FilesJava Web Start ディレクトリーにあります。
2. Web サーバーの http://ZIEServer/ZIEAlias/myzieweb.jnlp にある JNLP ファイルを位置指定する。

Linux クライアントの場合は、/javaws http://ZIEServer/ZIEAlias/myzieweb.jnlp と入力すると、Z and I Emulator for Web をインストールし、セッションを実行できます。Z and I Emulator for Web アイコンが Java Web Start Application Manager に表示されます。このアイコンをダブルクリックすると、Z and I Emulator for Web を起動できます。

LAN または DVD からの Web Start クライアントのインストール

ネットワーク・トラフィックを減らし、ダウンロード時間を最小限にするため、ユーザーが LAN または DVD から Web Start クライアントを インストールすることが望ましい場合があります。Web Start クライアントは同じキャッシュ・アーカイブを共有するので、大部分の Web Start クライアントは、キャッシュ・クライアントと同じインストール手順を使用してインストールできます。ただし、Web Start クライアントには、 ネットワーク経由で Z and I Emulator for Web サーバーから直接インストールする必要のある追加コンポーネントが必要です。

Web Start クライアントをインストールするには、管理者が 2 つのステップを実行した後で、 エンド・ユーザーが 2 つのステップを実行する必要があります。

最初に、管理者が次の 2 つのステップを実行します。

1. デプロイメント・ウィザードを使用してキャッシュ・クライアントの HTML ファイルを生成する。
2. もう一度デプロイメント・ウィザードを使用して、前のステップで作成した HTML ファイルを編集し、 クライアントのタイプをキャッシュ・クライアントから Web Start クライアントに変更する。(定義済みのセッションおよびプリロードされたコンポーネント・リストが同じになるよう、これ以外は変更しないでください。) この 2 番目の HTML ページは、ユーザー・アクセス用にパブリッシュする必要があります。

HTML ファイルをパブリッシュしたら、次に、ユーザーが次の 2 つのステップを実行する必要があります。

1. 管理者が LAN または DVD にセットアップしたキャッシュ・クライアントをインストールする。
2. Z and I Emulator for Web サーバーから Web Start クライアントをインストールするステップに従って、Web Start クライアント用に追加コンポーネントをインストールする。Web ブラウザーの使用。Web Start クライアントのコードにより、Z and I Emulator for Web のアーカイブ・ファイルが既にダウンロードされていることが判別されるので、同じファイルが再びダウンロードされることはありません。その他のコンポーネントは直ちにダウンロードされ、Z and I Emulator for Web Web Start クライアントが開始します。

Web Start のための Web サーバーの構成

ブラウザーが Web Start アプリケーションを起動するようにするため、 管理者は、Web サーバーで JNLP 拡張子を MIME タイプとして登録する必要があります。例として、以下のセクションでは、Apache HTTP Server、IBM HTTP Server、 および Microsoft IIS を構成する方法を説明しています。

Apache HTTP Server または IBM HTTP Server

Apache HTTP Server または IBM HTTP Server を Web Start に構成するためには、 以下の行を mime.types に追加します。

AddType Application/x-java-jnlp-file .jnlp 

Microsoft IIS 7.0

Microsoft IIS を Web Start に構成するには、以下のステップを完了します。

1. 「コントロール パネル」>「管理ツール」>「インターネット インフォーメーション サービス」から、 「既定の Web サイト」をクリックします。
2. 「プロパティ」の「HTTP ヘッダー」タブをクリックします。
3. 「MIME マップ」の下で、「ファイルの種類」タブをクリックし、「追加」を選択します。
4. 「拡張子」フィールドで、.jnlp と入力します。
5. 「コンテンツの種類」フィールドで、application/x-java-jnlp-file と入力します。
6. 「OK」をクリックします。

Web Start クライアントのアップグレード

Web Start クライアントを初期インストールした後、デプロイメント・ウィザードで生成された HTML ファイルにユーザーがブラウザーでアクセスした場合、Z and I Emulator for Web サーバー上に使用可能な更新情報があると、Z and I Emulator for Web から更新を求めるプロンプトが表示されます。ユーザーが更新を選択すると、Java Web Start は、更新されたアーカイブ・ファイルをダウンロードして、Z and I Emulator for Web を起動します。ユーザーがアップグレードに同意しないと、Z and I Emulator for Web は、次回の HTML ファイルの起動時に、再度同じプロンプトを出します。

初期インストール後の Web Start コンポーネントの追加

ユーザーが、Java Web Start クライアントにインストールされていない機能を要求する場合、Z and I Emulator for Web は、その機能を実行するために必要な追加コンポーネントをインストールするようにユーザーを促します。追加コンポーネントのインストールを選択する場合には、コンポーネントを使用するために Z and I Emulator for Web クライアントを再始動する必要があります。

Web Start と Windows 制限ユーザー

Java Web Start 1.0.1 を使用する Windows 制限ユーザーは、 JRE および Java Web Start を除去し、 Java Web Start 1.2 を使用する新しい JRE を再インストールする必要があります。

Web Start でのブックマーク・セッション

Web Start クライアントは、ブラウザーの外で実行されるため、 ブラウザーの機能であるブックマークの設定は使用不可になっています。管理者は、以下のようにして、 組み込まれたブックマーク・セッションを実行する時と同じ動作をユーザーに提供する Web Start クライアントを作成できます。

1. デプロイメント・ウィザードの「拡張オプション」ウィンドウで、true の値を持つ HideDesktop パラメーターを追加します。
2. 単一セッションを自動始動に構成します。
3. そのセッションが別のウィンドウで開始しないように構成します。

Web Start の HTTPS での使用

Web Start クライアントで HTTPS を使用したい場合、 ご利用のセキュア HTTP 接続用に使用される認証局は、 名の通った root 権限からのものである必要があります。Z and I Emulator for Web をアプレットとして使用し、HTTPS 接続を使用する場合、root 権限がブラウザーにとって既知のものでない場合には、HTTPS 接続に使用される証明書を信頼するかを選択できます。Java Web Start は、アプリケーションとして実行されるため、このブラウザー機能は使用できません。Java Web Start が使用する Java 仮想マシンには、それが信頼するいくつかの root 権限が含まれています。HTTPS 接続から来る証明書が、JVM にとって既知のそれらの権限の中の 1 つの root 権限を持っている場合、 セキュア接続が確立できます。デフォルトで JVM に既知のもの以外の認証局を使用したい場合 (例えば、自己署名証明書) には、この Java Web Start クライアントにアクセスするクライアントごとに、証明書を JVM の鍵ストアにインポートする必要があります。これは、セキュア HTTP 接続を確立するために必要です。

Web Start クライアントの除去

Web Start クライアントを除去するには、以下の両方のステップを完了してください。

1. Java Web Start Application Manager で、ご利用のアプリケーションを強調表示し、 「除去」をクリックします。
2. ブラウザーで lcremove.html を起動します。

カスタマー提供の Java アーカイブおよび Java クラスのデプロイ

カスタマー提供の Java クラスおよび Java アーカイブは、Z and I Emulator for Web クライアントの一部としても、また Java ランタイム環境の一部としても組み込まれていない、Java クラス・ファイルおよび Java アーカイブ・ファイルです。そうしたファイルの例として、自分で実装したり、 サード・パーティーから取得したりした Java クラスまたは Java アーカイブがあります。

以下の状況では、 そうしたクラスまたはアーカイブをエミュレーター・クライアントで使用するためにデプロイしたいことでしょう。

• カスタマー提供の Java メソッドを呼び出すマクロをユーザーが実行できるようにしたい。
• カスタマー提供のアプレットをユーザーがセッションで実行できるようにしたい (セッションで自動的に開始するか、 セッション・ウィンドウのメニュー上の「アクション (Actions)」>「アプレットの実行...」の選択を使用して起動する)。

  カスタマー提供のアプレットを実行する際の Java の制限については、『カスタマー提供のアプレットおよび Java に関する制限』を参照してください。

それらのファイルをデプロイするために選択可能ないくつかの方法がありますが、 それぞれの方法は特定の状況下のみで行えます。以下の方法が考えられます。

• デプロイメント・ウィザードで AdditionalArchives HTML パラメーターを使用する。AdditionalArchives HTML パラメーターの使用を参照してください。
• ファイルを Z and I Emulator for Web サーバーのパブリッシュ・ディレクトリーにコピーする。パブリッシュ・ディレクトリーからのデプロイを参照してください。

選択するデプロイメント方法は以下のものに依存します。

• デプロイされるファイルのタイプ (Java クラスおよび Java アーカイブ)
• デプロイされるファイルの場所 (Z and I Emulator for Web サーバーまたはクライアント・ワークステーション)
• クライアント・プラットフォームのタイプおよびブラウザーのタイプ。

カスタマー提供の Java アーカイブおよび Java クラスをデプロイする場合に選択可能な 3 つの方法が、 以下のセクションで説明されています。加えて、アーカイブ・ファイルについてのヒントには、アーカイブ・ファイルの使用に関する詳しい情報があります。

AdditionalArchives HTML パラメーターの使用

Java アーカイブを Z and I Emulator for Web サーバーにデプロイする時にこの方法を使用できます。この方法は、キャッシュ・エミュレーター・クライアント、ダウンロード・エミュレーター・クライアント、 および Web Start クライアントの場合に有効です。

Java アーカイブは、Java .JAR ファイルでなければなりません。

AdditionalArchives HTML パラメーターを使用する利点は、Z and I Emulator for Web サーバー上のキャッシュ・クライアントまたはダウンロード・クライアント HTML ファイルにユーザーの 1 人が接続する時に、ご利用の Java アーカイブが自動的にユーザーのワークステーションにダウンロードされるという点です。

この方法の欠点は、キャッシュ・クライアントまたはダウンロード・クライアントの どちらを使用しているかに関係なく、ユーザーがその HTML ファイルに接続するたびに、 それらの Java アーカイブ・ファイルまたは Java クラス・ファイルが 再度ダウンロードされるという点です。ユーザーが接続するたびにアーカイブをダウンロードする理由は、Z and I Emulator for Web クライアントが、最新のバージョンのアーカイブ・ファイルまたはクラス・ファイルを必ず持つようにするためです。結果として、 Java アーカイブ・ファイルまたは Java クラス・ファイルが比較的少なくかつ比較的小さい時にこの方法は最も有効です。 それは、それらのファイルをダウンロードするためにユーザーが長時間待つ必要がなく、 それらのファイルをユーザーにダウンロードする時に、ご利用の Web サーバーに重い負荷をかけることがないからです。

この方法を使用するには、以下のステップを実行してください。

1. アーカイブを Z and I Emulator for Web パブリッシュ・ディレクトリーに置きます。デフォルトのパブリッシュ・ディレクトリーは、ご利用の Z and I Emulator for Web サーバーのインストール・ディレクトリー内のサブディレクトリー ZIEWeb (c:\Program Files\HCL\ZIEForWeb\ZIEWeb\ など) です。
2. デプロイメント・ウィザードで HTML ファイルを編集します。すると、次のようになります。
   1. 「拡張オプション」パネルで、「HTML パラメーター」をクリックします。
   2. 「名前」フィールドに、AdditionalArchives と入力します。
   3. 「値」フィールドに、 ファイル拡張子 (.jar) を付けずにコンマ区切りの Java アーカイブの名前を入力します。以下に例を示します。

      myCustomA,myCustomB,MyCustomC

詳しくは、オンライン・ヘルプの『AdditionalArchives』を参照してください。

パブリッシュ・ディレクトリーからのデプロイ

この方法は、以下の状況で有効です。

• Java クラス・ファイルを Z and I Emulator for Web サーバーにデプロイする場合。Java クラス・ファイルは、いずれの Z and I Emulator for Web パッケージにも属してはなりません。

この方法を使用するには、アーカイブを Z and I Emulator for Web パブリッシュ・ディレクトリーに置きます。デフォルトのパブリッシュ・ディレクトリーは、ご利用の Z and I Emulator for Web サーバーのインストール・ディレクトリー内のサブディレクトリー ZIEWeb (c:\Program Files\HCL\ZIEForWeb\ZIEWeb\ など) です。

アーカイブ・ファイルについてのヒント

以下のヒントには、アーカイブ・ファイルの使用に関する役立つ情報が含まれています。

• アーカイブ (.jar) を作成する時には、 各クラス・ファイルのパスが正確であることを確認してください。例えば、com.mycompany.MyClass のパスは、commycompany です。それは C:MyTestDirectorycommycompany ではなく、 空白でもありません (クラス・ファイルはパッケージの一部であるため)。
• ご使用のアーカイブ・ファイルに適切な許可が設定されていることを確認してください。すなわち、ファイル許可を使用するオペレーティング・システム (Linux、AIX、Unix、および z/OS など) では、 アーカイブ・ファイルのファイル許可は 755 (すなわち、rwxr-xr-x) に設定する必要があります。
• 異なる AdditionalArchives パラメーターを指定する 2 つの異なるキャッシュ・クライアント・ページがある場合、あるページから別のページに切り替える時にブラウザーをクローズして再始動する必要があります。そうしないなら、あるページから別のページに切り替えた時に、キャッシュ・クライアントが再ロードされず、 結果として、AdditionalArchives パラメーターがチェックされません。

Database On-Demand クライアントの使用

Database On-Demand クライアントは Java アプレットであり、エンド・ユーザーはこれを使用して SQL ステートメントや File Upload ステートメントを作成したり、これらのステートメントをリモート・データベース・サーバーに 送信したり、SQL 照会 (SQL Select ステートメント) の結果をリモート・データベース・サーバーから取得したりすることができます。

適切な Java Database Connectivity (JDBC) ドライバーが Database On-Demand クライアント・ ワークステーションにインストールされている場合には、ユーザーは、IBM System i サーバーや他のプラットフォーム上で稼働するデータベース・サーバーと通信できます。詳しくは、この資料のJDBC ドライバーの入手とインストールを参照してください。

Database On-Demand には以下の機能があります。

• SQL ステートメントおよび File Upload ステートメントを作成するための テキスト・インターフェースおよびグラフィカル・インターフェース。
• SQL ステートメントおよび File Upload ステートメントを保管および再利用するための機能。
• SQL ステートメントの場合:
  • SQL ステートメントを実行して結果を表示するための機能。
  • SQL ステートメントの結果を、XML などのさまざまなファイル・フォーマットでファイルに保管するための機能 (本書のデータベース・アクセス用のファイル・フォーマットを参照)。
• File Upload ステートメントの場合:
  • 以下の各 File Upload タイプを使用するための機能: 作成、置換、追加、更新。
  • XML などのさまざまなファイル・フォーマットでデータ・ファイルを読み取るための機能 (本書のデータベース・アクセス用のファイル・フォーマットを参照)。

Database On-Demand クライアントは、3 つの定義済みクライアント HTML ファイルのいずれかを通してのみ使用可能です (Database On-Demand の定義済みクライアントを参照)。デプロイメント・ウィザードを 使用して Database On-Demand クライアントを作成することはできません。

ただし、Database On-Demand クライアントの代わりとして、Z and I Emulator for Web エミュレーション・クライアントおよびマクロのデータベース機能を使用できます (『ディスプレイ・エミュレーション・クライアントおよびマクロにおけるデータベース機能』を参照)。

詳しくは、Z and I Emulator for Web オンライン・ヘルプの『データベース・アクセスの概要』を参照してください。

Database On-Demand クライアントは、Java バージョンがあります。したがって、次のようになります。

• Java 対応のブラウザーを使用している場合は、Java バージョンの Database On-Demand クライアントが自動的に実行されます。

この Database On-Demand クライアントは、Java プラグインの拡張機能を利用できます。

ディスプレイ・エミュレーション・クライアントおよびマクロにおけるデータベース機能

Database On-Demand クライアントの代わりとして、Database On-Demand クライアントで使用可能な 機能のほとんどすべては、以下のセッション・タイプを含むディスプレイ・エミュレーション・クライアントで使用できます。

• 3270 ディスプレイ・セッション
• 5250 ディスプレイ・セッション
• VT ディスプレイ・セッション

また、ディスプレイ・エミュレーション・クライアント・セッションでは、 マクロ内の SQL ステートメントおよび File Upload ステートメントを使用することも できます (「マクロ・プログラミング・ガイド」の 『SQLQuery アクション (SQLQuery action)』および 『File Upload アクション (File Upload action)』を参照)。

例えば、3270 ディスプレイ・セッションのリモート・ホストに接続しているときには、 マクロを起動して、3270 ディスプレイ・セッションのウィンドウから自動的にデータを読み取り、 別のリモート・ホストに存在するデータベースのテーブルにデータを書き込むことができます。同様に、 リモート・データベースのテーブルからデータを自動的に読み取って、3270 ディスプレイ・セッション・ウィンドウに データを書き込むマクロを起動できます。

詳しくは、Z and I Emulator for Web オンライン・ヘルプの『データベース・アクセスの概要』を参照してください。

Database On-Demand クライアントの開始

クライアント・ワークステーションで Database On-Demand クライアントを開始するには、 次の 2 つの方法のいずれかを使用します。

• ブラウザーのアドレス・フィールドに定義済みの Database On-Demand HTML ファイルの URL を入力して (またはブラウザーをその URL に誘導するリンクをクリックして)、ブラウザーをその HTML ファイルに 接続します。URL のフォーマットは次のとおりです。

  http://server_name/zie_alias/client_name.html

  ここで、server_name は Z and I Emulator for Web サーバーのホスト名または IP アドレス、zie_alias はパブリッシュ・ディレクトリーの別名、 client_name は HTML ファイル名です。例えば、www.myHODServer.com が Z and I Emulator for Web サーバーであり、その zieweb がパブリッシュ・ディレクトリーの別名であるとすると、Database On-Demand クライアントのダウンロード・バージョンに対する URL は、次のようになります。

  http://www.myZIEServer.com/zieweb/database.html

• ブラウザーを HCL Z and I Emulator for Web クライアントの HTML ファイルに接続し、実行する Database On-Demand クライアントに対するリンクをクリックします。クライアント HTML ファイルの URL は次のとおりです。

  http://server_name/zie_alias/dashboard_xx.html

  server_name と zie_alias の意味は、最初の方法の場合と同じです。ファイルの名前 dashboard_xx において、xx は使用する言語を示す 2 文字のニーモニックです。例えば、英語の場合は、ファイル名は dashboard_xx.html となり、完全な URL は次のようになります (サーバーと別名は前の例と同じものとします)。

  http://www.myZIEServer.com/zieweb/dashboard_en.html

Database On-Demand の定義済みクライアント

Database On-Demand クライアントは、3 つの定義済みクライアント HTML ファイルのいずれかを通して 使用できます。デプロイメント・ウィザードを使用して、Database On-Demand クライアント HTML ファイルを 作成することはできません。定義済みのクライアントについては以下で説明します。

Database On-Demand クライアント (Database.html)

これはダウンロード・クライアントです。ダウンロードという名前は、エンド・ユーザーが Database On-Demand クライアントを 開始するたびに、すべてのクライアント・コードがクライアント・ワークステーションにダウンロードされることを意味します。

問題判別クライアントは、Z and I Emulator for Web インストール・システムにおいて問題が発生した際に、HCL と一緒にその問題を解決する場合にだけ使用します。

ユーザー用の Database On-Demand の構成

ユーザー用に Database On-Demand を構成するには、以下のステップを実行します。

1. 管理ユーティリティーを使用して、グループとユーザーを定義する (Z and I Emulator for Web オンライン・ヘルプの『ユーザーとグループの管理』を参照)。
2. グループおよびユーザーが実行できるようにするデータベース機能を指定し、新しい SQL ステートメントおよび File Upload ステートメントの一部のデータベース・パラメーターに対するデフォルト値を指定する (Z and I Emulator for Web オンライン・ヘルプの『Database On-Demand のグループ/ユーザー・オプション』を参照)。

ユーザーおよびグループのために定義済みの SQL ステートメントおよび File Upload ステートメントを 作成する場合は、以下のステップを実行します。

1. エンド・ユーザーとして Database On-Demand クライアントを実行し、SQL ステートメントおよび File Upload ステートメントを作成する (Z and I Emulator for Web オンライン・ヘルプの『Database On-Demand 入門』を参照)。
2. 管理ユーティリティーを起動し、SQL ステートメントおよび File Upload ステートメントを他のユーザーまたはグループにコピーする (Z and I Emulator for Web オンライン・ヘルプの 『Database On-Demand のグループ/ユーザー・ステートメント』を参照)。

JDBC ドライバーの入手とインストール

リモート・ホストで稼働するデータベース・サーバーに接続するには、クライアント・ワークステーション上に Java Database Connectivity (JDBC) ドライバーがインストールされている必要があります。

Z and I Emulator for Web クライアントおよび Database On-Demand クライアントには、IBM AS/400 Toolbox for Java の JDBC ドライバーが既に組み込まれています。このドライバーを使用すると、クライアントは、 適切に構成された IBM System i または AS/400 のホスト・システム上の DB2/400 データベースにアクセスできます。このドライバーを登録またはデプロイする必要はありません。

別の JDBC ドライバーが必要な場合は、次のようにします。

1. リモート・データベースのベンダーまたは管理者に連絡して、JDBC ドライバーを入手する。
2. JDBC ドライバーを Z and I Emulator for Web または Database On-Demand に登録する。Z and I Emulator for Web オンライン・ヘルプの『JDBC ドライバーの登録』を参照してください。
3. エンド・ユーザーのワークステーションに JDBC ドライバーをデプロイする。Z and I Emulator for Web オンライン・ヘルプの 『JDBC ドライバーのデプロイ』を参照してください。

データベース・アクセス用のファイル形式

エンド・ユーザーは、「SQL ウィザード (SQL Wizard)」ウィンドウの「出力 (Output)」タブまたは 「File Upload (File Upload)」ウィンドウの「ファイル」タブで、SQL ステートメントまたは File Upload ステートメントの ファイル・タイプを選択します。

ファイル・フォーマットについては、Z and I Emulator for Web オンライン・ヘルプの『データベース・アクセス用のファイル・フォーマット』を参照してください。

Database On-Demand での複数コード・ページの使用

Database On-Demand で複数のコード・ページを使用する場合は、HTML ファイルに jar ファイルまたは cab ファイルを追加する必要があります。HTML ファイルの言語に対応するコード・ページのみが自動的にロードされます。例えば、フランス語のコンピューターから実行していてオランダ語のホストを利用する場合は、以下の方法で変更を行う必要があります。

CommonJars.js ファイルを編集します。ダウンロード・クライアントを使用する場合は、先頭が "dbaDownloadJars =" の行を探して、次の表にある適切なファイル名を追加します。クライアントで Internet Explorer を使用する場合でも、jar ファイル名を使用してください (名前は後から cab ファイル名に変換されます)。キャッシュ・クライアントを使用する場合は、先頭が "dbaCachedComps =" の行を探して、次の表の適切なコンポーネント名を追加します。

サポートされる Database On-Demand コード・ページ

次の表は、サポートされる Database On-Demand クライアントのコード・ページ言語、 対応する .jar ファイル名、およびキャッシュ・コンポーネント名のリストです。

サーバー・マクロ・ライブラリーの作成およびデプロイ

サーバー・マクロ・ライブラリーは、HTML モデル・ページで、また構成モデル・ユーザーが使用できます。HTML ページの場合、ユーザーはデプロイメント・ウィザードを使用してサーバー・マクロ・ライブラリーをカスタマイズできます。構成モデルの場合、ユーザーは Z and I Emulator for Web 管理コンソールを使用できます。管理者は、GUI ベースの構成を使用して各セッション用の構成を行うことができます。定義されたすべてのセッション用に構成を行う管理者の方は、HTML パラメーター SetServerMacroLibraryPath を使用してください。

SetServerMacroLibraryPath の値は共有パス または相対パス です。これらの値を使用して、ユーザーがその Z and I Emulator for Web セッションからアクセスする、マクロの中央リポジトリーを作成および保守できます。これらのマクロは、必要な場合にのみユーザーのマシンにダウンロードされます。サーバー・マクロに対して変更を行うと、ユーザーは次回のマクロへのアクセス時に、自動的に更新を取得します。

サーバー・マクロ・ライブラリーには、次のようないくつかの利点があります。

• マクロを簡単に保管、編集、および管理できるようにし、それらすべてはアクセスしやすい場所から行えます。
• 複数ユーザーおよび任意の数のセッションに渡り、マクロを容易に共用できるようにします。
• マクロを Z and I Emulator for Web セッションにインポートする必要がなくなるため、セッションのサイズを削減できます。マクロは、ユーザーがそれらにアクセスする場合のみ、アクセス時にユーザーのマシンにダウンロードされます。
• Z and I Emulator for Web セッションを再生成したり、HTML ファイルを変更したりせずに、いつでもサーバー・マクロ・ライブラリー内のマクロを編集したり、ファイルを置き換えたりできます。行ったすべての変更は、次回にユーザーがそのマクロを要求する時に自動的に使用可能になります。

サーバー・マクロ・ライブラリーは、Web サーバー上または共有ネットワーク・ ドライブ上に常駐させることが可能です。両方のタイプのライブラリーにおいて、特定の Z and I Emulator for Web セッションに対してどのマクロを有効にするかを制御できます。Web ベースのマクロ・ライブラリーを使用する場合、 構成しているセッション用に有効にしたい特定のマクロを識別するテキスト・ファイルを作成する必要があります。共用ドライブ・ベースのマクロ・ライブラリーを使用する場合には、 指定したディレクトリー内のすべての ファイルが、セッションに対して有効となります。ユーザーは、Web ベースのマクロ・ライブラリーに書き込むことはできませんが、 書き込みアクセス権限を持っている場合は、共有ドライブ・ベースのマクロ・ライブラリーを 更新することができます。

サーバー・マクロ・ライブラリーの Web サーバーへのデプロイ

1. マクロを、ユーザーが Web サーバーを経由してアクセスできる場所に置く。この場所は、Z and I Emulator for Web パブリッシュ・ディレクトリーでなくても構いません。
2. マクロの別個のセットを必要とするセッションごとに、 マクロ・ファイル名のリストを含むテキスト・ファイルを作成する。テキスト・ファイルの形式は、各行に 1 つのマクロ・ファイル名だけを記述するというものです。

   macro1.mac macro2.mac macro3.mac

   必ず以下の規則に従ってください。
   • マクロ名は、行の最初の要素でなければならない。最初の要素より後のものはすべて無視されるからです。
   • 行の最初の要素が // で始まる場合、行はコメントとみなされ、無視される。
   • テキスト・ファイルにリストするそれぞれのマクロは、.mac の拡張子を持つ必要がある。
3. このテキスト・ファイルを、それが参照するマクロと同じ場所に置く。
4. デプロイメント・ウィザードで、「ホスト・セッション」ウィンドウの「構成」メニューをクリックし、「サーバー・マクロ・ライブラリー」を選択します。「このセッションのサーバー・マクロ・ライブラリーを使用します」ボックスにチェックマークを付け、Web サーバー・マクロ・ライブラリーを選択します。
5. ステップ 2 で作成したマクロ・リストの完全修飾 URL (例えば、http://servername/zieweb/macrolist.txt) を指定します。「OK」をクリックします。

ユーザーがセッションをオープンする時、 「マクロの再生」または「使用可能マクロ」ウィンドウを使用して、 ユーザーのセッション用に作成したリストで指定されたマクロを参照することができます。これらのマクロは、ユーザーがマクロの場所としてサーバー・ライブラリーを選択したときに使用可能になります。サーバー・ライブラリーの場所は、セッションでサーバー・マクロ・ライブラリーを使用する構成をした場合のみ、 使用可能になります。

サーバー・マクロ・ライブラリーの共有ドライブへのデプロイ

1. マクロをネットワーク上の共用ディレクトリーに置く。
2. デプロイメント・ウィザードの「ホスト・セッション (Host Sessions)」ウィンドウで、 構成するセッションを選択し、「構成」メニューをクリックし、 「サーバー・マクロ・ライブラリー (Server macro library)」を選択する。「このセッションのサーバー・マクロ・ライブラリーを使用します (Use a server macro library for this session)」ボックスにチェックマークを付け、 共用ドライブ・マクロ・ライブラリーを選択します。
3. ディレクトリー・パスを指定する。以下は、有効なディレクトリーの例です。
   • 絶対パス。マップされたネットワーク・ドライブ名も絶対パスで使用できます。サーバー・マクロ・ライブラリーがローカル・ドライブをポイントしてはいけないことに注意してください。
   • リモート・コンピューター名または IP アドレスは、 ユーザーのコンピューターが既にリモート側で接続されており、 ディレクトリーを共用するコンピューターに認証済みである場合に許可されます。共用ドライブ・マクロ・ライブラリーへのパスの 2 つの例を以下に示します。
     • your_hostmacro_library。your_host はホスト名、macro_library はマクロ・ディレクトリーです。
     • 123.45.67.89macro_library。123.45.67.89 はホストの IP アドレス、macro_library はマクロ・ディレクトリーです。
   複数のセッションに対してマクロ・ライブラリーを構成しており、 各セッションが独自のマクロのセットを使用する場合、 セッションごとに別個のディレクトリーを作成する必要があります。
4. 「OK」をクリックします。

ユーザーがセッションをオープンする時、 「マクロの再生」または「使用可能マクロ」ウィンドウを使用して、 ディレクトリー内のマクロのリストを参照することができます。これらのマクロは、ユーザーがマクロの場所としてサーバー・ライブラリーを選択したときに使用可能になります。サーバー・ライブラリーの場所は、セッションでサーバー・マクロ・ライブラリーを使用する構成をした場合のみ、 使用可能になります。

セッション・プロパティーの動的変更

Z and I Emulator for Web セッションは、管理者によって定義され、 ユーザーが Z and I Emulator for Web HTML ファイルにアクセスするときに Z and I Emulator for Web クライアントによって取得されます。ユーザーが参照するセッション・プロパティーは固定された値で、 管理者の初期構成および任意のユーザー更新の組み合わせで成り立っています。しかし、いくつかの HTML ファイルまたは特定のセッション・プロパティーにおいて、 HTML のアクセス時に値を動的に設定するほうが便利な場合もあります。このタイプの制御によって、 クライアントの IP アドレスまたは時刻などの情報に基づいて特定のセッション・プロパティー値を設定することができます。

HTML へのアクセス時にセッション・プロパティーを動的に設定するには、管理者は、 Web サーバー上で稼働し、HTML をクライアントへ送信する直前に効率良く変更するプログラムを作成する必要があります。初期セッション・プロパティーが HTML で定義されていなくても、Z and I Emulator for Web は HTML 内の多くのセッション・プロパティーを指定変更する機能を提供します。これらの指定変更値は、常にクライアントによって使用され、 管理者による初期セッション・プロパティー・セットアップおよびユーザーによるプロパティーへの任意更新よりも優先されます。HTML 指定変更値は保管されることはないため、管理者が指定変更を除去すれば、 クライアントは再びプロパティーの変更前の設定を使用することになります。また、指定変更されたプロパティーは、ユーザーが変更できないようにロックされます。

管理者がプログラムを作成し、 HTML を指定変更することによって 1 つまたは複数のセッション・プロパティーを動的に設定するには、 Java Server Pages (JSP)、サーブレット、Perl、REXX、または Active Server Pages (ASP) などさまざまな方法があります。この章では、管理者が共通して利用できることに焦点を当てたいくつかの例を取り上げます。これらの例は、特定のプロパティーを指定変更する構文および技法を説明するよう意図されています。これらのメカニズムは、管理者が選択するどのプログラミング・アプローチにも適用します。

初期 HTML ファイルのセットアップ

初期 HTML ファイルは、デプロイメント・ウィザードを使用して作成する必要があります。 これにより、ダウンロードされるコードのサイズやユーザーが使用できる機能など、使用する上で重要な機能を 適切にセットアップできるようになります。以下のセクションでは、組み込む必要がある HTML パラメーターを説明します。しかし、これらのパラメーターに必要な正確なフォーマットは、 HTML のフォーマットに応じて変わることを頭に入れておいてください。Z and I Emulator for Web 7 以降では、いくつかの HTML が JavaScript を使用して生成され、 HTML パラメーターは JavaScript の配列内で指定されるか、 または JavaScript の document.write ステートメントを使用して指定されることに注意してください。また、HTML のフォーマットは、選択されたクライアント (キャッシュ・クライアントまたは ダウンロード・クライアント) によっても異なります。

コード・ベースの設定

デプロイメント・ウィザードを使用して HTML を作成する時にコード・ベースを設定するには、以下のようにします。

1. 「追加オプション」ウィンドウで、 「拡張オプション」をクリックしてツリー・ビューの「その他」ブランチに進みます。
2. 「コード・ベース」フィールドに、相対パス /zieweb/ を入力します。
3. HTML ファイルをデフォルトの Z and I Emulator for Web パブリッシュ・ディレクトリー your_install_directory\ZIEWeb に保管します。

HTML ファイルはこれで Z and I Emulator for Web のアーカイブ・ファイルと同じディレクトリーに配置されました。

コード・ベースは、デプロイメント・ウィザード・ファイルが発行されるディレクトリーではなく、インストール済み Z and I Emulator for Web パブリッシュ・ディレクトリーを参照します。「コード・ベース」フィールドに、完全修飾 URL を入力することはできますが、セッション・プロパティーを動的に変更する時には、デフォルトのパブリッシュ・ディレクトリーの相対パス /zieweb/ を入力することを強くお勧めします。完全修飾 URL を入力した場合、DNS エントリーが同じ IP アドレスに解決されたとしても、 コード・ベースとして指定した方法とは異なる方法でホスト名を指定するすべてのユーザーは、 ファイルにアクセスできなくなります。

ConfigBase パラメーターの追加

ConfigBase と呼ばれるパラメーターを HTML ファイルに追加します。コード・ベースの設定で説明されている Codebase としての /zieweb/ の定義と同様に、ConfigBase パラメーターが必要です。これは、最終的には JSP ファイルをデフォルトのパブリッシュ・ディレクトリーとは異なる場所にデプロイすることになり、Z and I Emulator for Web のアプレットは zieforweb/ZIEWeb/ZIEWebData ディレクトリーに存在するセッション構成ファイルを見つける方法を知る必要があるためです。これらのファイルは、デプロイメント・ウィザードの HTML ファイルを パブリッシュ・ディレクトリーに保管した時点で作成されます。Codebase とは異なり、ConfigBase パラメーターでは完全修飾 URL が必要です。ConfigBase は、Z and I Emulator for Web に固有の用語です。

詳しくは、『WebSphere 拡張機能を含む JavaServer ページ・ファイルの開発 (Developing JavaServer Pages files with WebSphere extensions)』を参照してください。

HTML パラメーターの指定変更

セッション・プロパティーを動的に設定するために従う必要のあるステップがいくつかあります (この章の後半に示される例は、これらのいくつかのパラメーターの指定方法を明確に理解するのに役立ちます)。

1. HTML 指定変更を使用可能にする。デフォルトでは、クライアントは HTML 指定変更を無視します。指定変更を使用可能にするには、EnableHTMLOverrides という HTML パラメーターを定義し、 その値に true を設定する必要があります。
2. 指定変更されるセッションをリストする。HTML に関連付けられたセッションが複数ある場合があるため、 どのセッションが指定変更されるかをリストする必要があります。TargetedSessionList という HTML パラメーターを定義し、 その値に指定変更を受け入れるセッションの名前を正確に指定してください。この値は、"Session1Name, Session2Name" などのように、 コンマで区切られたセッション名のリストでなければなりません。
3. 指定変更自体を指定する。指定変更されるセッション・プロパティーごとに、希望する指定変更である値を使用して、 そのプロパティー名を名前に持つ HTML パラメーターを定義する必要があります。そして、指定する値は、TargetedSessionList パラメーターでリストされたすべてのセッションに適用されます。TargetedSessionList のセッションの一部のみを指定変更する場合は、 値を "Session1Name=value1, Session2Name=value2" などのフォーマットで指定できます。

指定変更可能な特定のセッション・プロパティー

以下の表に、指定変更可能なセッション・プロパティーを説明し、パラメーターごとの許容値を示します。

HTML パラメーターの処理中に生じたエラーは、すべて Java コンソール内に表示されます。

例 #1: クライアントの IP アドレスに基づいて LU 名を指定変更する

管理者は、セッション定義に直接 LU 名を指定しないようにすることができます。この例では、クライアントの IP アドレスを使用して、テキスト・ファイル内にリストされた LU 名を検索し、 それをセッション内の指定変更値として使用する簡単な方法を示します。

この例は、JSP を使用して作成されています。デプロイメント・ウィザードが、 3270 ディスプレイおよび 5250 ディスプレイと呼ばれる 2 つのセッションを含む HTML ファイルを作成するために使用されました。Z and I Emulator for Web 7 以降では、いくつかの HTML が JavaScript を使用して生成され、 HTML パラメーターは JavaScript の配列内で指定されるか、 または JavaScript の document.write ステートメントを使用して指定されることに注意してください。また、HTML のフォーマットは、選択されたクライアント (キャッシュ・クライアントまたは ダウンロード・クライアント) によっても異なります。

この例では、開始位置としてキャッシュ Java ページを使用しており、HTML の指定変更に対する必要な変更は太字で表示してあります。デプロイメント・ウィザードがキャッシュ Java2 ページを生成するために使用される時、 それは以下のファイルを生成します。

• Example1.html
• z_Example1.html
• Example_J2.html

Macintosh クライアントは、Example_J2.html ページを利用します。

IP アドレス / LU 名のペアを含むファイル (c:luname.table) が読み取られます。クライアントの IP アドレスが、「3270 ディスプレイ」セッションで指定変更される正しい LU 名を検索するために使用されます。詳細は、例に含まれるコメントを参照してください。デプロイメント・ウィザードの出力へ追加した行は、太字で表示してあります。

<!doctype html public "-//W3C//DTD HTML 3.2 Final//EN"> <%
// Read the luname.table file into a properties variable.
// The luname.table file contains lines in the following format:
// ipaddress=luname
Properties lunames = new Properties();
lunames.load(new FileInputStream("c:\\luname.table"));
%> <HTML> <HEAD> <META http-equiv="content-type" content="text/html; charset=UTF-8"> <!-- TITLE Begin --> <TITLE>Example1 page title</TITLE> <!-- TITLE End --> <!-- SUMMARY Begin --> <!--
Configuration Model
	What configuration model would you like to use?
	-HTML-based model
Host Sessions 
	-3270 Display
	-5250 Display
Additional Options
	-Cached = Cached client
	-Java Type = java2
Disable Functions
Preload Options
	-5250 Sessions = True
	-Change Session Properties = True
	-3270 Sessions = True
Cached Client/Web Start Options
	Basic Options
	-Debug = False
	-Height (in pixels) = 250
	-Width (in pixels) = 550
	Upgrade Options
	-Percent of users who can upgrade by default = 100
	-Prompt user (user decides foreground or background)
Advanced Options
	HTML parameters
	-None
	Code base
	- /zieweb/
	HTML templates
	-Default
	Problem determination
	-Debug = False
	User updates
	-Persist user updates? = True
	Appearance
	-Standard Z and I Emulator for Web Client
	Applet size
	-Autosize to browser
	Session Manager API
	-Enable Session Manager JavaScript API = False
	Server connection
	Language
	-Locale = Use the system Locale
	Maximum sessions
	- 26
--> <!-- SUMMARY End --> </HEAD> <CENTER> <P> <SCRIPT LANGUAGE="JavaScript"> function writeAppletParameters() {
 return "";
} </SCRIPT> <SCRIPT LANGUAGE="JavaScript" SRC="/zieweb/ziewebversion.js"></SCRIPT> <SCRIPT LANGUAGE="JavaScript" SRC="/zieweb/CommonJars.js"></SCRIPT> <SCRIPT LANGUAGE="JavaScript" SRC="/zieweb/CommonParms.js"></SCRIPT> <SCRIPT LANGUAGE="JavaScript" SRC="/zieweb/CommonJ2Parms.js"></SCRIPT> <SCRIPT LANGUAGE="JavaScript"> var db = parent.location; var hod_Locale = ''; var hod_AppName =''; var hod_AppHgt = '340'; var hod_AppWid = '550'; var hod_CodeBase = '/zieweb/'; var hod_Comps = 'HABASE;HODBASE;HODIMG;HACP;HAFNTIB;HAFNTAP;HA3270;HODCFG;HA5250'; var hod_Archs = 'habasen.jar,hodbasen.jar,hodimg.jar,hacp.jar,hafntib.jar,hafntap.jar, ha3270n.jar,hodcfgn.jar,ha5250n.jar'; var hod_URL = new String(window.location); var hod_DebugOn = false; var hHod_AppletParams = new Array; hHod_AppletParams[1] = '<PARAM NAME="ShowDocument" VALUE="_parent">'; hHod_AppletParams[3] = '<PARAM NAME="ParameterFile" VALUE="HODData\\Example1\\params.txt">'; hHod_AppletParams[4] = '<PARAM NAME="JavaScriptAPI" VALUE="false">'; hHod_AppletParams[5] = '<PARAM NAME="BookmarkPage" VALUE="Example1.html">'; // The next 2 lines are required in order to override session properties. // The first line turns on the processing for this function and does not // need to be modified. The second line identifies the sessions that you // want to change. In this example, there are 2 sessions identified // named: "3270 Display" and "5250 Display". hHod_AppletParams[6]='<PARAM NAME="EnableHTMLOverrides" VALUE="true">'; hHod_AppletParams[7]='<PARAM NAME="TargetedSessionList" VALUE="3270 Display,5250 Display">'; // The following line changes the LUName session parameter for the session named // "3270 Display". In this example, the LUName is being set to the value // contained in the c:\luname.table for the IP address of the client. // When you are initially testing your changes, you may want to use a constant // value to verify that the syntax is correct before you insert your // calculations. hHod_AppletParams[8]='<PARAM NAME="Luname" VALUE="3270 Display=<%=lunames.get(request.getRemoteAddr())%>">'; //hHod_AppletParams[x] = '<PARAM NAME="DebugCode" VALUE="65535">'; var pg = buildJ2Page(db); pg += writeAppletParameters(); pg += '</APPLET>'; if(hod_DebugOn) alert('J2 page complete, result = \n' + pg); document.write(pg); </SCRIPT> </CENTER> </BODY> </HTML>

例 #2: HTML のフォームを使用してユーザーが接続先ホストを指定できるようにする

管理者は、指定変更値を算出するのではなく、HTML のフォームを使用して値を指定することもできます。以下の例は、ホスト名の記入用の簡単なフォームを表示するものです。このフォームは、フォーム内に指定されたホスト名を使用して 3270 ディスプレイ・セッションのホスト名を指定変更する JSP プログラムへ post を実行します。

この例は、JSP を使用して作成されています。デプロイメント・ウィザードが、 「3270 ディスプレイ」および「5250 ディスプレイ」と呼ばれる 2 つのセッションを含む HTML ファイルを作成するために使用されました。Z and I Emulator for Web 1.0 では、いくつかの HTML が JavaScript を使用して生成され、HTML パラメーターは JavaScript の配列内で指定されるか、または JavaScript の document.write ステートメントを使用して指定されることに注意してください。

フォームを使用する場合、フォーム・データはプログラムへの複数の要求を通じて保持される必要があります。これは、構成サーバー・ベース・モデルのページを使用している場合、Z and I Emulator for Web HTML ファイルが、Java を検出するために、およびブックマークをサポートするために自ら再ロードするからです。構成サーバー・ベース・モデルを使用している場合に、Java 1 を選択し、 ブックマーク・サポートを使用不可にしている場合は、ページの再ロードの必要はなく、 フォーム・データを保持する必要もありません。この例は、再ロードが行われてもフォーム・データを保持するために、JSP セッションを使用します。

以下に、ホスト名を入力できる簡単な HTML フォームを示します。このフォームは、JSP プログラム (example2.jsp) に対して post を実行します。

<form method="POST" action="zieweb/example2.jsp"> ホスト名 <input name="form.hostname"><br> <input type="submit"> </form>

以下は、デプロイメント・ウィザードからの変更出力です。詳細は、例に含まれるコメントを参照してください。デプロイメント・ウィザードの出力へ追加した行は、太字で表示してあります。

<HTML> <% // Get a session or create if necessary and store the hostname // entered in the form in the session. HttpSession session = request.getSession(true); String hostname = request.getParameter("form.hostname"); if (hostname!=null) {
session.putValue("session.hostname", hostname);
} %> <!-- ZIEWeb WIZARD HTML --> <!-- Deployment Wizard Build : 8.0.0-B20030605 --> <HEAD> <META http-equiv="content-type" content="text/html; charset=UTF-8"> <TITLE>Example 2 page title</TITLE> <SCRIPT LANGUAGE="JavaScript" SRC="/zieweb/CommonJars.js"></SCRIPT> <SCRIPT LANGUAGE="JavaScript" SRC="/zieweb/HODJavaDetect.js"></SCRIPT> <SCRIPT LANGUAGE="JavaScript" SRC="/zieweb/CommonParms.js"></SCRIPT> <SCRIPT LANGUAGE="JavaScript"> //---- Start JavaScript variable declarations ----// var hod_Locale = ''; var hod_jsapi=false; var hod_AppName =''; var hod_AppHgt = '80%'; var hod_AppWid = '80%'; var hod_CodeBase = '/zieweb/'; var hod_FinalFile = 'z_example2.html'; var hod_JavaType = 'java2'; var hod_Obplet = ''; var hod_jars = 'habasen.jar,hodbasen.jar,hodimg.jar,hacp.jar,hodsignn.jar,ha3270n.jar, hodcfgn.jar,ha5250n.jar'; var hod_URL = new String(window.location); var hod_DebugOn = false; var hod_SearchArg = window.location.search.substring(1); var hod_AppletParams = new Array; hod_AppletParams[0] = '<PARAM NAME="ParameterFile" VALUE="ZIEWebData\\example2\\params.txt">'; hod_AppletParams[1] = '<PARAM NAME="ShowDocument" VALUE="_parent">'; hod_AppletParams[2] = '<PARAM NAME="JavaScriptAPI" VALUE="' + hod_jsapi + '">'; hod_AppletParams[3] = '<PARAM NAME="PreloadComponentList" VALUE="HABASE;HODBASE;HODIMG;
 HACP;HAFNTIB;HAFNTAP;
 HA3270;HODCFG;HA5250">'; // The next 2 lines are required in order to override session properties. // The first line turns on the processing for this function and does not // need to be modified. The second line identifies the sessions that you // want to change. In this example, there are 2 sessions identified // named: "3270 Display" and "5250 Display". // Be careful to increment the array index correctly. hod_AppletParams[4] = <PARAM NAME="EnableHTMLOverrides" VALUE="true">; hod_AppletParams[5] = <PARAM NAME="TargetedSessionList" VALUE="3270 Display,5250 Display">; // The following line changes the Host or Destination Address session parameter // for the session named "3270 Display". In this example, the Host is being set // to the value saved in the JSP session from the HTML form. // When you are initially testing your changes, you may want to use a constant // value to verify that the syntax is correct before you insert your // calculations. // Here we override the host for the 3270 session to the value saved in the // jsp session from the html form. hod_AppletParams[6] = <PARAM NAME="Host" VALUE="3270 Display=<%=session.getValue("session.hostname")%>">; //hod_AppletParams[x] = '<PARAM NAME="DebugCode" VALUE="65535">'; //---- End JavaScript variable declarations ----// function getHODMsg(msgNum) {
 return HODFrame.hodMsgs[msgNum];
} function getHODFrame() {
 return HODFrame;
} var lang = detectLanguage(hod_Locale); document.writeln('<FRAMESET cols="*,10" border=0 FRAMEBORDER="0">'); document.writeln('<FRAME src="/zieweb/hoddetect_' + lang + '.html" name="HODFrame">'); document.writeln('</FRAMESET>');  </SCRIPT> </HEAD> </HTML>

zSeries での Z and I Emulator for Web の構成

この章では、zSeries システムに Z and I Emulator for Web を構成するために、読み取り/書き込みプライベート・ディレクトリーとパブリッシュ・ディレクトリーを別にセットアップする方法について説明します。

この構成シナリオの目的は、zSeries に共通の構成作業を解説することです。

別々の読み取り/書き込みプライベートおよびパブリッシュ・ディレクトリーのセットアップ

Z and I Emulator for Web プライベート・ディレクトリー用の別個のファイル・システムのセットアップ

Z and I Emulator for Web をインストールすると、製造リフレッシュ・リリースによってだけでなく、 実行環境の /usr/lpp/ZIEWeb/zieforweb/private ディレクトリーのファイルも更新されます。このディレクトリーは Z and I Emulator for Web ソフトウェアの実行中に更新されるようになったため、別個の (非サービス) ファイル・システムをマウントすることをお勧めします。これは、次のいずれかの方法で実行できます。

• 現行プライベート・ディレクトリー・ロケーション (/usr/lpp/ZIEWeb/zieforweb/private など) 上に別個のファイル・システムをマウントする。
• 以下のように、プライベート・ディレクトリー・ロケーションへのシンボリック・リンクを作成する。
  1. TSO MKDIR を実行して、/etc/ZIEWeb/private などの異なるマウント・ポイントを作成する。
  2. 元のプライベート・ディレクトリーを名前変更するか、バックアップして削除する。
  3. 予期されたロケーション /usr/lpp/ZIEWeb/zieforweb/private から実際のロケーション /etc/ZIEWeb/private を指すシンボリック・リンクを作成する。以下のリンク・コマンドを使用します。

     ln -s /etc/ZIEWeb/private /usr/lpp/ZIEWeb/zieforweb/private 

LDAP およびネイティブ認証を使用している場合は、HODrapd および /keys ディレクトリーを、 システム特定の /private ディレクトリーへ手動でコピーします。

システム特定の /private ディレクトリーは、マウントされるとオーバーレイしますが、 マスターの /private ディレクトリーを壊すことはありません。保守リリースが適用されるときは、マスターの /private ディレクトリーを使用します。これらのファイルが変更された場合は、これらをシステム固有の /private ディレクトリーにコピーします。

別のユーザー・パブリッシュ・ディレクトリーのセットアップ

デプロイメント・ウィザードで生成されるファイルは、Z and I Emulator for Web のパブリッシュ・ディレクトリーとは別のユーザー定義ディレクトリー内に置くことができます。これによって、今後の Z and I Emulator for Web アップグレードの適用が容易になります。このソリューションにより、Z and I Emulator for Web パブリッシュ・ディレクトリーは読み取り専用のまま保持され、デプロイメント・ウィザードのファイルを展開するために別個の書き込み可能ロケーションが提供されます。

別個のユーザー・パブリッシュ・ディレクトリーにデプロイメント・ウィザード・ファイルをデプロイする手順について、およびパブリッシュ・ディレクトリー外に配置可能なその他のユーザー変更ファイルに関する情報については、デプロイメント・ウィザードのマイグレーション手順を参照してください。

ユーザー定義パブリッシュ・ディレクトリー用に別個のファイル・システムを作成およびマウントすることができます。生成されたデプロイメント・ウィザード zip ファイルはこのディレクトリーに転送され、DWUnzip ユーティリティーによって unzip されます。Web サーバーは、ユーザー定義パブリッシュ・ディレクトリーに固有の別名ステートメントを組み込む必要があります。

ユーザー定義パブリッシュ・ディレクトリーの別名を指定する URL を使用してページにアクセスすることができます。例えば、パブリッシュ・ディレクトリーが /usr/lpp/ZIEWeb/publish であり、別名が userpublish である場合、クライアント・ページにアクセスするための URL は http://<servername>/userpublish/<pagename>.html となります。

デプロイメント・ウィザードを z/OS サーバーからインストール

デプロイメント・ウィザードは通常、製品のインストール時には Windows マシン上にあります。z/OS では、z/OS ZIE サーバー用にクライアント・ページを生成できるように、Windows 上にデプロイメント・ウィザードをインストールするためのダウンロードが提供されます。デプロイメント・ウィザードの z/OS サーバーからのインストールについては、以下の手順を参照してください。

1. FTP をバイナリーで使用して、Windows ワークステーションの以下のファイルを再配置します:/usr/lpp/ZIEWeb/zieforweb/ZIEWeb/depwiz/DW.zip。
2. zip ファイルをフォルダーに解凍します。
3. インストールを始めるには、エクスプローラーで <folder>\DeploymentWizard\disk1 に移動します。
4. imLauncherWindows.bat をダブルクリックして、Installation Manager ユーザー・インターフェースを起動します。
5. インストールの終了手順に従います。

デプロイメント・ウィザードがインストールされたら、これを起動できます。「スタート」 > 「すべてのプログラム」 > 「HCL Z and I Emulator for Web デプロイメント・ウィザード」の順に選択します。

IBM System i での Z and I Emulator for Web の構成

IBM System i プラットフォームに Z and I Emulator for Web をインストールしたら、以下のようにしてソフトウェアを構成します。

• サービス・マネージャーをセットアップするには、『IBM System i 上での Z and I Emulator for Web サービス・マネージャーの構成、開始および停止』の指示に従ってください。
• IBM System i システムでデプロイメント・ウィザードを使用するには、『IBM System i でのデプロイメント・ウィザードの使用』の指示に従ってください。
• セキュリティーを構成するには、『セキュア接続のための IBM System i サーバーの構成』の指示に従ってください。
• コード化文字セット ID を使用したユニコード・サポートの要件を知るには、『 i/OS および OS/400 でのユニコード・サポート』を参照してください。

IBM System i 上での Z and I Emulator for Web サービス・マネージャーの構成、開始および停止

以下のコマンドは、IBM iv7r1 または OS/400 のコマンド行から使用できます。

構成

サービス・マネージャーを構成するには、NCServiceManager-OS400.sh スクリプト・ファイルを使用できます。NCServiceManager-OS400.sh は、以下の IBM System i のディレクトリーにあります:

ZIE_install_directory>/lib/samples/NCServiceManager/。 

サービス・マネージャー設定を構成するには、以下の作業を行います。

1. ディレクトリー /<ZIEWeb install directory>/lib/samples/ NCServiceManager/ にアクセスします。<ZIEWeb install directory> は、Z and I Emulator for Web がインストールされている場所またはパスです。例えば、/QHCL/ProdData/ZIEForWeb/ です。
2. NCServiceManager-OS400.sh ファイルを開きます。
3. ランタイム変数が正しく、また環境に対応していることを確認します。ランタイム変数のデフォルト値がご使用の環境に適合しない場合は、これらのデフォルト値を変更してください。ランタイム変数には以下のようなものがあります。
   • JRE の場所:JAVA_ENGINE

     JAVA_ENGINE の値を、システムにインストールされた jre の完全パスまたは場所に更新します。Java V6 以上であることが必要です。この値は、Java インストール・ディレクトリーの <java_installation>/bin/java を指していなければなりません。

   • サーバー上の Z and I Emulator for Web パブリッシュ・ディレクトリーの場所: MY_ZIEWeb_DIRECTORY

     MY_ZIEWeb_DIRECTORY の値が Z and I Emulator for Web インストール・ディレクトリーの完全パスに設定されていることを確認し、必要であれば更新します。これは Z and I Emulator for Web のインストール・ディレクトリーでなければなりません。このディレクトリーには /bin、/lib、およびその他の Z and I Emulator for Web フォルダーが含まれます。一般的に、この値はインストール時に一度更新されます。例えば、/QHCL/ProdData/ZIEForWeb です。

   • コマンド・ファイルに指定されているターゲット・パス:MY_PUBLISHED_DIRECTORY

     MY_PUBLISHED_DIRECTORY の値が Z and I Emulator for Web パブリッシュ・ディレクトリーの完全パスに設定されていることを確認し、必要であれば更新します。通常、これは <ZIEWeb_Installation>/ZIEWeb ディレクトリーで、<ZIEWeb_Installation> は Z and I Emulator for Web インストール・ディレクトリーです。

4. NCServiceManager-OS400.sh が必要な実行権限を持ち、サーバー上の Z and I Emulator for Web インストール済み環境にあるディレクトリーへの書き込みが許可されていることを確認します。

開始

Z and I Emulator for Web サービス・マネージャーを開始するには、このサービス・マネージャーがバックグラウンドで開始され、実行が継続されるように、NCServiceManager-OS400.sh を実行します。

IBM i Series でこれを行う 1 つの方法として、IBM PASE for System i を呼び出すことによってジョブを実行依頼し、スクリプトを実行する方法があります。お客様の i Series セットアップおよび要件に適した最良のジョブの実行依頼方法について詳しくは、IBM i Series 管理者にお問い合わせください。

ジョブを実行依頼するコマンドの例:

sbmjob cmd(call pgm(qp2shell) parm('/QOpenSys/usr/bin/-sh' '/QHCL/ProdData/Z and I Emulator for Web/lib/samples/NCServiceManager/NCServiceManager-OS400.sh'))

停止

サービス・マネージャーを停止するには、Iseries 上でジョブを終了します。サービスを停止するための適切な方法について詳しくは、Iseries 管理者にお問い合わせください。

これを行う方法の 1 つを、以下の例で説明します。

1. WRKACTJOB と入力して、アクティブ・ジョブのリストを開きます。
2. 「アクティブ・ジョブの処理」メニューに、機能名 JVM-NCServiceM で Z and I Emulator for Web サービス・マネージャー・ジョブがリストされます。このジョブ項目までメニューをスクロールダウンし、「処理..(Work With..)」オプション (通常はオプション 5) を選択します。
3. 「ジョブの終了 (End job)」オプションを選択します。これを行うには、41 を入力してジョブを終了し、Enter ボタンを押します。これにより、サービス・マネージャー・ジョブが終了し、サービス・マネージャーは停止します。

ZIE サーバー状況での作業

サービス・マネージャーが実行中であるかどうかを判別するには、Java プログラム NCServiceManager (スクリプト NCServiceManager-OS400.sh で開始) が実行されているかどうかを確認する必要があります。このため、サーバー状況を確認する方法は、サービス・マネージャーを開始した方法によって異なる場合があります。

上記の例では、サービス・マネージャーは NCServiceManager-OS400.sh スクリプトを実行するジョブを実行依頼することによって開始されています。したがって、以下の 2 つの方法で状況を確認できます。

1. WRKACTJOB コマンドを使用して状況を確認します。
   1. 以下のコマンドを入力します。

      WRKACTJOB

      これにより、アクティブ・ジョブのリストが表示されます。
   2. 「アクティブ・ジョブの処理」メニューに、Z and I Emulator for Web サービス・マネージャー・ジョブが機能名 JVM-NCServiceM でリストされます。PageDown ボタンまたは PageUp ボタンを使用して、このジョブ項目までメニューをスクロールダウンし、ジョブを「処理..(Work with..)」するための適切なオプション番号 (通常はオプション 5) を入力します。
   3. メニュー・オプションを使用してジョブ状況を確認します。
2. コマンド行でプロセス状況を照会します。

開始の例では、SBMJOB コマンドで IBM PASE for System i (qp2shell) を呼び出すことによってスクリプト NCServiceManager-OS400.sh が実行されます。したがって、この場合は、以下の手順も状況の確認に役立ちます。

1. IBM System i で、グリーン・スクリーン・コマンド行にサインオンします。
2. PASE シェル環境に入ります。グリーン・スクリーン・コマンド行で、次のコマンドを入力します:

   call qp2term

   。
3. PASE シェルで、次のコマンドを入力します:

   ps -ef | grep NCServ

   。
   注:

   NCServiceManager は、サービス・マネージャーを実行する Java プログラムの名前です。

コマンドは、サービス・マネージャーが稼働していることを検出すると、以下のような出力を提供します。

 $ > ps -ef | grep NCServ kushald 3146 1 0 15:23:30 - 0:00 /QHCL/ProdData/OS400/Java400/jFr omPASE java -classpath .:sm.zip:ibmjndi.jar:jndi.jar:jsdk.jar:ods.jar:jt400.j ar -Djava.net.preferIPv4Stack=true -DFIPS=on com.ibm.eNetwork.HODUtil.service s.admin.NCServiceManager /QHCL/ProdData/Z and I Emulator for Web $ 

証明書管理

証明書管理機能は、Z and I Emulator for Web に用意されている P12Keyring ユーティリティーを使用して実行することができます。このユーティリティーは、SSL 鍵リング・データベースを簡単に作成およびデプロイするための方法を提供します。Z and I Emulator for Web 鍵リングのいずれかにある SSL 証明書を処理するには、このオプションを使用します。SSL 関連のセッションに関する一般情報については、セキュリティーの計画を参照してください。

P12Keyring とその使用法に関する情報が『付録 C. P12 鍵リング・ユーティリティー』 にあります。

いくつかのコマンドの例を、リンク「How to create, add or convert certificates to CustomizedCAs.p12 file on z/OS for Z and I Emulator for Web」で参照できます。

情報バンドラーの開始

HCL センターに支援を要請することが必要な場合は、既に使用可能になっている「情報バンドラー」スクリプト・ファイルを使用して、Z and I Emulator for Web 構成に関する情報を収集することができます。

使用法に関する情報については、ZIEWeb V1 資料のセクション『情報バンドラーの実行』を参照してください。

ZIEWeb プリンター定義テーブルの作成

Z and I Emulator for Web 3270 プリンター・セッション用のカスタム・プリンター定義テーブルを作成します。この機能の使用については、『iSeries サーバーでの PDT のコンパイル』にあるセクションを参照してください。

カスタム・プリンター定義が必要になるのは、特殊な用紙を使用する場合や、そのプリンターがサポートされていない場合などです。以下のオプションが ZIEWeb V1.0 で使用可能です。

IBM System i でのデプロイメント・ウィザードの使用

IBM System i ベース Z and I Emulator for Web サーバーに画面を展開するために、デプロイメント・ウィザードを使用するには、次のようにします。

1. Windows ワークステーションから、ネットワーク・ドライブを、Z and I Emulator for Web サーバーである IBM System i システム上の /qhcl ディレクトリーにマップします。詳しくは、IBM System i Web サイトを参照してください。
2. デプロイメント・ウィザードのインストール・イメージを、インストール済みの Z and I Emulator for Web v1.0 サーバーからダウンロードします。dashboard.html (例えば http://zieserver.name.com/zieweb/dashboard.html) にアクセスし、「Windows 版デプロイメント・ウィザード・インストール・イメージ 」をクリックします。
3. デプロイメント・ウィザードをインストールするためのインストール手順を参照します。これは Z and I Emulator for Web サーバー全体をインストールしなくても実行できます。
4. カスタム機能および選択を設計します。
5. カスタマイズした HTML ファイルをマップ済みネットワーク・ドライブ (例えば、y:\ProdData\zieforweb\zieweb\myweb など) に保管します。
6. ブラウザーを使用して、ファイル (例えば http://iSeries.name.com/zieweb/myweb.html) をテストします。

セキュア接続のための IBM System i サーバーの構成

自己署名証明書または既知リストにない署名機関からの証明書を使用している場合は、P12Keyring ユーティリティーを使用して CustomizedCAs 鍵リングを構成します。詳しくは、『付録 C. P12 鍵リング・ユーティリティー』 を参照してください。

CustomizedCAs 鍵リングを構成するには、以下の手順に従ってください。

1. Java がシステムにインストールされていることを確認します。
2. UNIX または AIX ベースのコマンド行を開きます。これは、例えば QSHELL や IBM I PASE シェルなどです。
3. Z and I Emulator for Web インストール・ディレクトリー内の Z and I Emulator for Web パブリッシュ・フォルダーにナビゲートします。通常、これは /QHCL/ProdData/ZIEForWeb/ZIEWeb/ です。
4. コマンド

   java -classpath .:your_install_dir/lib/sm.zip com.ibm.hod5sslight.tools.P12Keyring CustomizedCAs connect myServer.raleigh.ibm.com:702

   を入力します。このコマンドが完了するまで数分かかる場合があります。パスワードの入力を求められた場合は、zieweb と入力して Enter を押します。
5. 鍵リングに追加する認証局 (CA) に対応した証明書番号を選択します。サイト証明書ではなく、CA 証明書を追加するようにしてください。ポートが応答していない場合は、「セキュア接続のための IBM i 7.1 サーバーの構成」を参照してください。
6. それぞれのターゲット・サーバーごとにステップ 3 ～ 5 を繰り返してください。

CustomizedCAs 鍵リングの内容を表示するには、以下の手順を実行します。

1. Java がシステムにインストールされていることを確認します。
2. linux ベースのシェル (例えば QSHELL や IBM i PASE シェルなど) を開きます。
3. Z and I Emulator for Web インストール・ディレクトリー内の Z and I Emulator for Web パブリッシュ・フォルダーにナビゲートします。通常、これは /QHCL/ProdData/ZIEForWeb/ZIEWeb/ です。
4. コマンド

   java -classpath .: your_install_dir/lib/sm.zip com.ibm.hod5sslight.tools.P12Keyring CustomizedCAs list

   を入力します。

i/OS および OS/400 での TLS を使用する Z and I Emulator for Web のインストールと構成

次に示すリストは、TLS を使用する Z and I Emulator for Web をインストールして構成するために必要なステップの概要です。

1. ソフトウェアとハードウェアに関するすべての要件が満たされていることを確認する。
2. すべての必要な IBM System i ソフトウェア・プロダクトをインストールする。詳しくは、IBM System i の資料を参照してください。
3. すべての必要な PTF をインストールする。最新の PTF は、IBM eServer System i サポート・ポータルにあります。
4. IBM HTTP Server または IBM Application Server をインストールして構成する。詳しくは製品資料を参照してください。
5. IBM Administrative Server 上の Digital Certificate Manager から認証局 (CA) を作成するか、または公開されている CA を購入する。詳しくは、IBM System i の資料を参照してください。
6. IBM HTTP Server または IBM Application Server に TLS を構成する。詳しくは製品資料を参照してください。
7. TLS を使用する Z and I Emulator for Web を構成する。詳しくは、オンライン・ヘルプの 『TLS の構成 (Configuring TLS)』を参照してください。

セキュア接続のための Telnet サーバーの構成

TLS を有効にするために必要な手順については、IBM System i Knowledge Center にアクセスし、TLS について検索してください。セキュア接続を使用したい IBM System i7 システムごとに、この手順を繰り返すことをお勧めします。

Z and I Emulator for Web CustomizedCAs 鍵リングの構成

自己署名証明書または既知リストにない署名機関からの証明書を使用している場合は、P12Keyring ユーティリティーを使用して CustomizedCAs 鍵リングを構成します。詳しくは、『付録 C. P12 鍵リング・ユーティリティー』 を参照してください。

CustomizedCAs 鍵リングを構成するには、以下の手順を実行します。

1. Java がシステムにインストールされていることを確認します。
2. linux ベースのシェル (例えば QSHELL や IBM I PASE シェルなど) を開きます。
3. Z and I Emulator for Web インストール・ディレクトリー内の Z and I Emulator for Web パブリッシュ・フォルダーにナビゲートします。通常、これは /QHCL/ProdData/ZIEForWeb/ZIEWeb/ です。
4. コマンド

   java -classpath .:your_install_dir/lib/sm.zip com.ibm.hod5sslight.tools.P12Keyring CustomizedCAs connect myServer.raleigh.ibm.com:702

   を入力します。このコマンドが完了するまで数分かかる場合があります。パスワードの入力を求められた場合は、zieweb と入力して Enter を押します。
5. 鍵リングに追加する認証局 (CA) に対応した証明書番号を選択します。サイト証明書ではなく、CA 証明書を追加するようにしてください。ポートが応答していない場合は、「セキュア接続のための IBM System I サーバーの構成」を参照してください。
6. それぞれのターゲット・サーバーごとにステップ 3 ～ 5 を繰り返してください。

CustomizedCAs 鍵リングの内容を表示するには、以下のようにします。

1. Java がシステムにインストールされていることを確認します。
2. linux ベースのシェル (例えば QSHELL や IBM I PASE シェルなど) を開きます。
3. Z and I Emulator for Web インストール・ディレクトリー内の Z and I Emulator for Web パブリッシュ・フォルダーにナビゲートします。通常、これは /QHCL/ProdData/ZIEForWeb/ZIEWeb/ です。
4. コマンド

   java -classpath .: your_install_dir/lib/sm.zip com.ibm.hod5sslight.tools.P12Keyring CustomizedCAs list

   を入力します。

複数の IBM System i マシンがあり、すべてのマシンが使用できる単一証明書を 作成したい場合は、クロス認証を考慮してください。クロス認証について詳しくは、『セキュリティーの管理』、『Cryptographic Services APIs』、および『Application System/400 Cryptographic Support/400 Version 3』を参照してください。

クライアント認証

補足的なセキュリティーについては、インターネットを介してユーザーのシステムに Telnet でログインできる人を緊密に制御するためにクライアント認証を持つ TLS を考慮してください。例えば、クライアント証明書がユーザーの IBM System i (例えばディジタル証明書 マネージャーを介して) によって発行された場合にのみ認証を許可するように、Telnet サーバーを 構成できます。

クライアント証明書には、有効期間の制限があります (例えば、90 日)。証明書の有効期限が切れたら、 ユーザーは継続するためにクライアント証明書ダウンロード・プロセスを実行しなければなりません。このプロセスでは有効な IBM System i のユーザー ID とパスワードが必要です。

すべての Telnet クライアント・ソフトウェアがクライアント認証の機能に対応しているわけではありません。使用可能であれば、IBM System i についてのすべての TLS 可能 Telnet 接続はユーザー証明書を必要とします。

詳しくは、IBM System i Web サイトを参照してください。

セキュア接続用の Z and I Emulator for Web OS/400 プロキシーの構成

OS/400 プロキシーを構成して、ファイル転送と Database On-Demand 接続を暗号化することができます。これを行うには、 それぞれのターゲット IBM System i に次の追加ソフトウェアがインストールされていなければなりません。

• IBM Cryptographic Access Provider
• IBM Client Encryption
• ホスト・サーバー
• デジタル証明書マネージャー

TLS ユーザー許可のセットアップ

ファイルに対するユーザーの許可を制御する必要があります。TLS リーガル責任を満たすために、そのファイルに対するユーザー・アクセスを制御する TLS ファイルを含むディレクトリーの権限を変更しなければなりません。権限を変更するには、次のようにします。

1. コマンド wrklnk '/QHCL/ProdData/HTTP/Public/jt400/*' を入力します。
2. ディレクトリーでオプション 9 を選択します。
   1. *PUBLIC が *EXCLUDE 権限を持っていることを確認してください。
   2. TLS ファイルにアクセスする必要のあるユーザーにディレクトリーに対する *RX 権限を与えます。個々のユーザーまたはユーザーのグループを許可することができます。*ALLOBJ 特殊権限を持っているユーザーは TLS ファイルへのアクセスを拒否できないことに注意してください。

セキュア Web サービス

Z and I Emulator for Web サーバーはブラウザーにプログラム・オブジェクトをダウンロードするために Web サーバーを使用します。この情報は暗号化できますが、かなりパフォーマンスに影響します。

セキュア Web サービスのデフォルトのポートは 443 です。そのポートが使用可能ではない場合は、 ポート 80 が使用されます。セキュア Web サービスを使用可能にするには、次のステップを実行してください。

1. Web ブラウザーで以下を入力します:http://<server.name>:2001 (<server.name> は IBM System i の TCP/IP ホスト名)。接続できない場合は、次の i/OS および OS/400 のコマンドを使用して、HTTP サーバーを開始してください。

   STRTCPSVR SERVER(*HTTP) HTTPSVR(*ADMIN)

2. i/OS または OS/400 のユーザー・プロファイルとパスワードを (プロンプトに応じて) 入力する。残りの構成アクティビティーを完了するには、*ALLOBJ および *SECADM 権限が必要です。
3. 「IBM HTTP Server for AS/400」をクリックする。
4. 「構成と管理 (Configuration and Administration)」をクリックする。
5. [設定] をクリックします。
6. リストから「CONFIG」構成を選択する。
7. 「セキュリティー構成 (Security Configuration)」をクリックする。
8. 「HTTP 接続の許可 (Allow HTTP connections)」と「TLS 接続の許可 (Allow TLS connections)」選択項目で以下のようにする。
   • ポート番号 (443)
   • 「TLS クライアント認証なし」を選択します。
   • 「適用」を選択します。
9. 画面左下の「AS/400 タスク (AS/400 Tasks)」ボタンをクリックする。
10. 「ディジタル証明書マネージャー (Digital Certificate Manager)」をクリックする。
11. 「システム証明書 (System Certificates)」をクリックする。
12. 「セキュア・アプリケーションでの作業 (Work with Secure Applications)」をクリックする。
13. 「QIBM_HTTP_SERVER_CONFIG」をクリックした後、「システム証明書での作業 (Work with System Certificate)」をクリックする。
14. 「新規証明書の割り当て (Assign New Certificate)」をクリックする。
15. 次の i/OS および OS/400 のコマンドを使用して、管理 HTTP サーバー・インスタンスを終了する。

    ENDTCPSVR SERVER(*HTTP) HTTPSVR(DEFAULT) 

16. HTTP インスタンスがシャットダウンするまで 10 秒待つ。
17. 次の i/OS および OS/400 のコマンドを使用して、管理 HTTP サーバー・インスタンスを開始する。

    STRTCPSVR SERVER(*HTTP) HTTPSVR(DEFAULT) 

18. Web ブラウザーで https://server.name/zieweb/dashboard.html と入力する (server.name は使用する IBM System i の TCP/IP ホスト名)。

IBM System i の各種トピックについて詳しくは、『IBM i PDF ファイルおよびマニュアル』を参照してください。

i/OS および OS/400 でのユニコード・サポート

全般情報

5250 ディスプレイのセッションにおいて、Z and I Emulator for Web は、コード化文字セット ID (CCSID) のタグが付けられたフィールドに置かれるユニコード・データの表示をサポートします。詳しくは、『Unicode support for i/OS and OS/400 using Coded Character Set Identifiers』 を参照してください。

ホスト・プログラミング情報

ホスト・プログラミングについては、IBM System i Web サイト を参照してください。

WebSphere Portal での Z and I Emulator for Web のデプロイ

ユーザーは、HTML ファイルを使用して Z and I Emulator for Web にアクセスする代わりに WebSphere Portal のコンポーネントである Portal Server を使用して、これにアクセスすることができます。Portal Server は、ポートレット と呼ばれるコンテンツ拡張機能を Web サイトに組み込むためのフレームワークを提供します。ポートレットは、Portal Server 内で実行されるアプリケーションです。ポートレットは、さまざまなソース (Web サイト、E メール、およびビジネス・アプリケーションなど) からコンテンツを編成し、 それを単一の HTML ファイルとしてブラウザー・ウィンドウに表示します。デプロイメント・ウィザードにより生成される Z and I Emulator for Web セッションを起動するための WAR ファイルは、 ポートレットとしてデプロイすることができ、ユーザーはポータル・インターフェースを通して Z and I Emulator for Web にアクセスできます。Z and I Emulator for Web および Portal Server をファイアウォールと共に使用する場合は、『ファイアウォールでの Z and I Emulator for Web の使用』を参照してください。また、ユーザーのポータル ID や Portal Server 資格情報ボールトなどの WebSphere Portal のセキュリティー機能を使用する場合は、 『Web Express Logon 解説書』を参照してください。

Z and I Emulator for Web ポートレットを実行するには、Z and I Emulator for Web と Portal Server の両方がインストールされている必要があります。

Eclipse プラグイン・サポート

この章では、IBM Eclipse-Plugin 用に Z and I Emulator for Web をセットアップする方法について説明します。

Eclipse-Plugin は、次世代のネットワーク中心のコンピューティングのための基盤となるものです。Eclipse リッチ・クライアント・プラットフォーム上に構築されており、 アプリケーションを簡単に管理およびデプロイするための追加機能をエンド・ユーザーに 提供します。

Eclipse-Plugin では、アプリケーションはすべて、「プラグイン」と「フラグメント」からなる Eclipse「機能」としてパッケージされています。Eclipse 機能は通常、Web にアクセス可能なマシンのディレクトリーである「更新サイト」からインストールされます。

Eclipse-Plugin 用の Z and I Emulator for Web プラグインを構築するために、Z and I Emulator for Web には「更新サイト・ユーティリティー」と呼ばれる Java アプレットが用意されています。更新サイト・ユーティリティーは、Z and I Emulator for Web JAR ファイルを Eclipse プラグインおよびフラグメントに変換して、新規または既存の更新サイト・ディレクトリーに入れます。

更新サイトから機能をインストールする手順は、Workplace Managed Client (WMC) や WebSphere Everyplace Deployment (WED) などの Eclipse-Plugin プラットフォームによって異なります。WMC を使用する場合、片方の Workplace Collaboration Service (WCS) サーバーで 追加の構成ステップが必要になります。更新サイト・ユーティリティーは、WCS での 構成ステップを簡単にする XML ファイルを生成します。

Z and I Emulator for Web プラグインの作成

Eclipse-Plugin で実行するこれらの Z and I Emulator for Web プラグインを作成およびデプロイするには、以下を行います。

1. プラグインのセッションを定義する HTML モデルのデプロイメント・ウィザード・ ページがあることを確認する。既存の HTML モデル・ページを使用するか、 新規作成することができます。
   注:

   Eclipse-Plugin 機能では HTML モデル・ページのみがサポートされています。
   ページが完了したら、unzip したデプロイメント・ウィザードの出力ファイルを Z and I Emulator for Web パブリッシュ・ディレクトリーに入れます。
2. プラグインの Eclipse 更新サイトとして使用するディレクトリー (c:update など) をまだ定義していない場合は、作成します。次に、
3. Web サーバー構成でこのディレクトリーの別名を定義して、Web サーバーを再始動します。
4. これで、Z and I Emulator for Web プラグインを作成する準備ができました。Eclipse 更新サイト・マシンで、Java JRE (1.6 以降) を実行するブラウザーを開き、以下の Z and I Emulator for Web URL にアクセスします:http://<hostname>/<alias>/WCTConfig.html。
   注:

   Linux では、IBM 1.4.2 Java プラグイン・サービス・リリース 2 以降を 使用する場合は、LD_LIBRARY_PATH 環境変数を設定する必要があります。

   例えば、Linux 用の Z and I Emulator for Web サーバーに付属の Java プラグインを使用したい場合は、以下のようにして export コマンドを使用して、LD_LIBRARY_PATH 環境変数を設定します。

   export LD_LIBRARY_PATH=/opt/hcl/Z and I Emulator for Web/zieweb_jre/jre/bin: $LD_LIBRARY_PATH 

5. この URL で、プラグインの作成を支援する、特別な更新サイト・ ユーティリティー・アプレットが実行される。
6. 次のようにして、更新サイト・ユーティリティーの「基本情報 (Basic Information」 パネルに入力する。
   • 更新サイト宛先ディレクトリー (Update Site Destination Directory) (必須) ステップ 2 で 作成した Eclipse 更新サイト・ディレクトリー (例えば、c:updates) を指定する。
   • ZIEWeb コード・ベース (必須) ステップ 3 の説明どおりに WCTConfig.html にアクセスする場合は、このフィールドは既に正しく入力されているはずです。このフィールドには、Z and I Emulator for Web パブリッシュ・ディレクトリーの場所を以下の形式で指定する必要があります:http://<hostname>/<alias> Z and I Emulator for Web サーバー名は完全修飾名にしなければなりません。相対 URL 名または「localhost」や「127.0.0.1」のような名前にすることはできません。
   • デプロイメント・ウィザードの出力ファイル (Deployment Wizard Output File) (必須) ステップ 1 で 作成した HTML モデルのデプロイメント・ウィザード・ページの名前を指定する。
   • 機能バージョン (Feature Version) (必須) 生成される機能で使用するバージョン・ストリングを major.minor.service の形式で (例えば、1.0.0) 指定する。
   • ユーザー JAR ファイル・パス (オプション) Z and I Emulator for Web セッションと対話するためにカスタム・コードを必要とするソリューションで使用される、カスタム・コードが含まれた JAR ファイルのパスを指定する。コンマ (,) で区切って、複数のファイルを指定することができます。
     注:

     「アプレットの実行」機能を使用する必要がある場合は、アプレットを JAR ファイルにパッケージして、ここでファイル・パスを指定する必要があります。
7. 「更新サイト・ユーティリティー (Update Site Utility)」パネルの「ランタイム・コード (Runtime Codes)」パネルと「コード・ページ (Code Pages)」パネルで、不要な機能またはホスト・コード・ページのチェック・マークを外して、作成される Eclipse プラグインのサイズを削減することができます。
8. すべてのフィールドが完了したら、「プラグインの生成およびデプロイ (Generate and Deploy Plugin)」を 選択する。アプレットが Z and I Emulator for Web プラグインを作成して、指定した更新サイトに配置します。
9. 更新サイト宛先ディレクトリーとして指定したディレクトリーで、 以下のファイルが作成または変更される。
   • サイト・マップ・ファイル (site.xml):このファイルには、この更新サイトからインストール可能な機能がリストされています。
   • XMLAccess スクリプト・ファイル: このファイルは、WCS に Z and I Emulator for Web 機能をインストールするための WebSphere Portal XMLAccess ユーティリティーの入力です。ファイル名は、以下の形式で付けられます: (デプロイメント・ウィザードの出力ファイル名)_DeployScript.xml。XMLAccess については、『IBM Accelerators for WebSphere Portal family』を参照してください。
   • features サブディレクトリー:このサブディレクトリーには、Z and I Emulator for Web 機能のアーカイブが含まれています。
   • plugins サブディレクトリー: この サブディレクトリーには、次のものが含まれています。

     Z and I Emulator for Web プラグイン	プラグイン自体。ファイル名は、以下の形式で付けられます:com.ibm.eNetwork.HOD.wct_(plugin version).jar
     Z and I Emulator for Web コード・フラグメント	Z and I Emulator for Web ランタイム・コード。ファイル名は、以下の形式で付けられます:com.ibm.eNetwork.HOD.wct.(機能名)_(プラグイン・バージョン).jar
     構成フラグメント	構成情報を保管するフラグメント。ファイル名は、以下の形式で付けられます:com.ibm.eNetwork.HOD.wct.configs.(デプロイメント・ウィザードの出力ファイル名)_(機能バージョン).jar

   • images サブディレクトリー: このサブディレクトリーには、WMC/WCS で 使用されるイメージ・ファイルが含まれています。

   プラグインのクライアントへのインストールについては、ご使用の Eclipse-Plugin プラットフォームに付属の資料を参照してください。

セッション・プロパティーの動的設定

Eclipse-Plugin プラットフォームでは、Z and I Emulator for Web プラグインの実行に HTML ファイルは使用されないため、セッション・プロパティーを動的に設定するために HTML オーバーライドを使用することはできません。同様の機能が必要な場合は、以下のステップを実行してください。

1. com.ibm.eNetwork.HOD.wct.IHODConfigFactory インターフェースを実装する Java クラスを実装する。このインターフェースは、wct.jar ファイルに保管されています。wct.jar ファイルは、Z and I Emulator for Web パブリッシュ・ディレクトリーにインストールされます。インターフェースには、以下の 2 つの public メソッドがあります。

   public String setHodHtmlFileName() public Properties getHodHtmlParameters() 

   以下に、そのような Java クラスの例を示します。

   図 8.Java クラスの例

    package com.ibm.eNetwork.HOD.wct.samples; import java.util.Properties; import com.ibm.eNetwork.HOD.wct.IHODConfigFactory; public class ConfigOverride implements IHODConfigFactory {
    /* (non-Javadoc)
    * @see com.ibm.eNetwork.HOD.wct.IHODConfigFactory#getHodHtmlFileName()
    */
    public String getHodHtmlFileName() {
    return "hodwmc";
    } /* (non-Javadoc) * @see com.ibm.eNetwork.HOD.wct.IHODConfigFactory#getHodHtmlParameters() */ public Properties getHodHtmlParameters() {
    Properties p = new Properties();
    p.put("EnableHTMLOverrides", "true");
    p.put("TargetedSessionList", "3270 Display");
    p.put("host", "3270 Display=hostname");
    return p;
    }

2. Java クラスを JAR ファイルにパッケージする。
3. Z and I Emulator for Web パブリッシュ・ディレクトリー内にある更新サイト・ユーティリティーの HTML ファイル (WCTConfig.html) を編集して、showUserClass パラメーターを true に設定する。

   var showUserClass="true"; 

4. 「更新サイト・ユーティリティー」を実行して、次のように追加のパラメーターを指定する: ユーザー JAR ファイル・パス: ステップ 2 で作成された JAR ファイルのファイル・パス。ユーザー構成ファクトリー・クラス: ステップ 1 で実装した Java クラスの名前。
5. Z and I Emulator for Web プラグインを生成し、それを Eclipse-Plugin プラットフォームにデプロイする。

別のユーザー・パブリッシュ・ディレクトリーを使用する

Z and I Emulator for Web パブリッシュ・ディレクトリー以外のユーザー・パブリッシュ・ディレクトリーを使用する場合は、以下の手順を使用して、更新サイト・ユーティリティーでディレクトリーを指定する必要があります。

1. Z and I Emulator for Web パブリッシュ・ディレクトリー内にある更新サイト・ユーティリティーの HTML ファイル (WCTConfig.html) を編集して、showAlternatePublishDirectory パラメーターを true に設定する。

   var showAlternatePublishDirectory ="true"; 

2. 更新サイト・ユーティリティーを実行して、「代替パブリッシュ・ディレクトリー」 入力フィールドに別のユーザー・パブリッシュ・ディレクトリーを指定する。

Z and I Emulator for Web プラグインで使用される ID の表示

以下に、Z and I Emulator for Web プラグインで使用されるビュー ID のリストを示します。WCS でページ・レイアウトを手動で構成する場合は、これらの ID についての知識が必要です。

Eclipse-Plugin 環境での Z and I Emulator for Web の使用に関する制限

Eclipse-Plugin 環境での Z and I Emulator for Web の使用に関する、前述されていない制限を以下に示します。

1. Z and I Emulator for Web モーダル・ダイアログが、Eclipse-Plugin シェル・ウィンドウの背後に隠れることがある。これは、Z and I Emulator for Web でダイアログが開いている場合に、ユーザーが Eclipse-Plugin の外部にある別のアプリケーションに切り替えると発生します。ユーザーは、ALT-TAB を使用して、確認が必要な ZIEWeb ダイアログを見つける必要があります。
2. 「終了の確認」が機能しない。Eclipse-Plugin 環境では、「終了の確認」設定は無視されます。この設定はサポートされていないため、このオプションはセッション・プロパティーから除去されました。
3. セッションを起動したときに、宛先アドレスが構成されていないと、Z and I Emulator for Web アプレットがセッション・プロパティー・ダイアログを起動できない。Eclipse-Plugin 環境では、ユーザーが宛先アドレスを必要とするメッセージを受信しても、プロパティー・ダイアログは開きません。
4. マクロ管理プログラム、キーパッド、ツールバーなどの GUI エレメントを、実行中のセッションに動的に追加できない。代わりに、セッション・プロパティーの 「設定」セクションで既存のプロパティーを使用して、これらの項目を使用可能にする 必要があります。
5. セッションは常にエディター・ペイン内にあるため、この環境では 「別のウィンドウで開始」するためのオプションには意味がない。このオプションは、セッション・プロパティーから除去されています。
6. デバッグ機能を備えたクライアントしか使用できない。占有スペースを 少なくするために、デプロイメント・ウィザードのプリロード・オプションを 使用して、コンポーネントのプリロードを減らすことはできません (ホスト・コード・ ページおよび 5250 ファイル転送を除く)。
7. Z and I Emulator for Web キャッシュ・クライアントと異なり、クライアントが新規コード・レベルに自動的に更新されない。管理者は、Eclipse-Plugin プラットフォームが新しいプラグインやフラグメントをインストールできるように、更新サイトを再構成する必要があります。
8. アプレットが JAR ファイルにパッケージされ、クライアント・マシンに インストールされている場合しか、「アプレットの実行」が機能しない。
9. IPMON トレースは、「通常」モードでのみサポートされる。「自動モード」モードはサポートされません。IPMON の実行モードについては、オンライン・ヘルプの『IPMON トレースの概要』のトピックを参照してください。
10. 複数の Z and I Emulator for Web 機能がインストールされていると、Z and I Emulator for Web プラグインには、インストール済みの Z and I Emulator for Web 機能のリストが構成済みセッション・ビューで表示される。このビューでは、ユーザーが 1 つの機能を選択することができます。1 つの機能を選択した後は、別の機能を 選択するには WED を再始動しなければなりません。
11. Alt キーを押して放すと、Java コンソールで例外がスローされる。これは IBM 1.4.2 JRE の既知の問題で、IBM 1.4.2 サービス・リリース 4.1 以降では 解決されています。

LDAP を使用するための Z and I Emulator for Web の構成

Z and I Emulator for Web サーバーは、構成サーバー・ベース・モデルおよび結合モデルの構成データを管理するために使用されます。Z and I Emulator for Web サーバーのデフォルト動作モードでは、このデータは非共用のプライベート・データ・ストアに保管されます。顧客企業によっては、構成情報を複数の Z and I Emulator for Web サーバーの間で管理する必要がある場合もあります。このような企業で非共用のプライベート・データ・ストアを使用した場合、管理者はそれぞれの Z and I Emulator for Web サーバーのデータを個別に管理しなければなりません。Lightweight Directory Access Protocol (LDAP) サーバーのディレクトリーでは、Z and I Emulator for Web 構成サーバーの異なるインスタンス間で、ユーザーおよびグループの構成情報を共有することができます。

LDAP ディレクトリー・サーバーを使用して、複数の Z and I Emulator for Web サーバー間でユーザーの定義を管理および共用することを選択するのであれば、慎重に計画し実行する必要があります。プライベート・データ・ストアからのマイグレーションは、特に 構成データに大きく影響します。LDAP では、ユーザーを階層ツリーのグループとして編成することによって、構成情報を管理可能にします。既存のユーザーが複数のグループのメンバーであった場合、一部の情報が失われます。プライベート・データ・ストア内の構成データが、LDAP へのマイグレーション時に変更されないことに注意してください。詳しくは、Z and I Emulator for Web のオンライン・ヘルプの『LDAP へのマイグレーションによる影響』を参照してください。

LDAP サポートの設定

1. 使用する LDAP ディレクトリー・サーバーを決定し、 必要に応じてそれをインストールする。
2. Z and I Emulator for Web のスキーマをサポートしていない LDAP バージョンを実行している場合は、『スキーマ拡張機能のインストール』で説明されているとおりに、Z and I Emulator for Web のスキーマ拡張ファイルをインストールする。(スキーマ拡張ファイルは IBM LDAP バージョン 3.x 以降では不要です。)
3. LDAP 管理者に、Z and I Emulator for Web が構成情報を保管するために使用する接尾部を問い合わせる。この接尾部の識別名 (DN) を書き留めておいてください。 この情報は、LDAP のセットアップを完了するために必要となります。
4. LDAP 管理者に、Z and I Emulator for Web の管理者 DN およびパスワードを問い合わせる。これらは、LDAP サーバーへの認証に使用されます。管理者 DN には、前のステップで言及されている接尾部に対する作成、 変更、および削除権限がなければなりません。DN およびパスワードを書き留めておいてください。 この情報は、LDAP のセットアップを完了するために必要となります。
5. 管理ユーティリティーの「ディレクトリー・サービス」ウィンドウで LDAP を使用可能にする。また、任意でプライベート・データ・ストアの構成情報を LDAP ディレクトリー・サーバーにマイグレーションしてください。詳しくは、『LDAP を使用するための Z and I Emulator for Web の構成』を参照してください。

   他の目的で既に LDAP に定義されているユーザーおよびグループは、Z and I Emulator for Web では使用されません。Z and I Emulator for Web のユーザーおよびグループは、構成情報をプライベート・データ・ストアからマイグレーションするか、LDAP を使用可能にした後で Z and I Emulator for Web にユーザーおよびグループをセットアップすることによって、個別に定義しなければなりません。

   Windows または AIX オペレーティング・システム上で IBM LDAP サーバーを使用していて、 多数のユーザーを作成する場合は、 DB2 が APP_CTL_HEAP_SZ の正しい値で構成されていることを確認してください。この変数の値はそれぞれのインストールで異なりますが、 開始時に APP_CTL_HEAP_SZ を 512 に設定すると良いでしょう。 Windows または AIX 環境で DB2 ヒープ・サイズを構成するには、次のコマンドを発行します。 set DB2INSTANCE=ldapdb2 db2 connect to ldapdb2 db2 update db cfg for ldapdb2 using APP_CTL_HEAP_SZ 512 db2 force application all db2 terminate db2stop db2start さらに、STMTHEAP の大きさが十分あるようにします。このパラメーターのサイズは、それぞれのカスタマー構成と、LDAP にマイグレーションする Z and I Emulator for Web ユーザーの数にのみ依存します。

スキーマ拡張機能のインストール

LDAP ディレクトリー・スキーマへの Z and I Emulator for Web 拡張機能は、 パブリッシュ・ディレクトリーの LDAP サブディレクトリー (例えば、 your_install_directory\ZIEWeb\ldap、 ここで your_install_directory はご使用の Z and I Emulator for Web インストール・ディレクトリー) にあるいくつかのファイルで提供されます。これらのファイルは、LDAP スキーマへの拡張機能を含み、 標準の slapd 形式で保管されています。Z and I Emulator for Web が LDAP サーバーに構成情報を保管するためには、スキーマ拡張機能が有効になっていなければなりません。LDAP 管理者に、 これらのスキーマ拡張機能をインストールするよう要請してください。

zSeries でのスキーマ拡張機能のインストールに関する説明は、 プログラム・ディレクトリーを参照してください。

LDAP 管理者は、これらのスキーマ拡張機能を既に別の IBM 製品用にインストールしている可能性があります。その場合は、以下のステップをスキップしてください。IBM Directory Server バージョン 3.1.1 以降を使用している場合、 スキーマはプリインストールされているので、この場合も以下のステップをスキップすることができます。

Netscape LDAP Directory Server 上に Z and I Emulator for Web のスキーマ拡張機能をインストールするには、以下のようにします。

1. 以下の slapd ファイルを <Z and I Emulator for Web publish directory>/ldap ディレクトリーから LDAP サーバー上の Netscape の LDAP config ディレクトリーにコピーする。

   Netscape.IBM.at Netscape.IBM.oc

2. LDAP サーバーを停止する。
3. <Netscape LDAP config directory>/slapd.confファイルを編集し、以下のステートメントを追加します。

   userat "<Netscape LDAP config directory>/Netscape.IBM.at" useroc "<Netscape LDAP config directory>/Netscape.IBM.oc"

4. LDAP サーバーを再始動する。

IBM LDAP Directory Server に Z and I Emulator for Web のスキーマ拡張機能をインストールするには、以下のようにします。

1. 以下の slapd ファイルを Z and I Emulator for Web パブリッシュ・ディレクトリー/ldap ディレクトリーから LDAP サーバー上の <installation directory>/etc ディレクトリーにコピーする。

   V2.1.IBM.at V2.1.IBM.oc

2. LDAP サーバーを停止する。
3. <installation directory>/etc/slapd.at.conf ファイルを編集して、 以下のステートメントをファイルの最後に追加する。

   include /etc/V2.1.IBM.at 

4. <installation directory>/etc/slapd.oc.conf ファイルを編集して、以下のステートメントをファイルの最後に追加する。

   include /etc/V2.1.IBM.oc

5. LDAP サーバーを再起動します。

LDAP をデータ・ストアとして使用するための Z and I Emulator for Web サーバーの構成

1. 「管理」ウィンドウを開き、Z and I Emulator for Web にログオンする。
2. 「サービス」「ディレクトリー・サービス (Directory Service)」をクリックする。
3. 「ディレクトリー・サービスの使用 (LDAP) (Use Directory Service (LDAP))」ボックスをクリックして、以下の LDAP サーバー情報を入力する。

   宛先アドレス

   LDAP ディレクトリーの IP アドレスを入力します。ホスト名、またはドット 10 進形式を使用します。デフォルトは、Z and I Emulator for Web サーバーのホスト名になっています。

   宛先ポート

   LDAP サーバーが LDAP クライアントからの接続を受け入れる TCP/IP ポートを入力します。デフォルト・ポートは 389 です。

   管理者の識別名

   Z and I Emulator for Web の情報の更新を許可するディレクトリー管理者の識別名 (DN) を入力します。識別名には、LDAP のストリング表現を使用する必要があります (例: cn=Chris Smith,o=HCL,c=US)。

   管理者パスワード

   ディレクトリー管理者のパスワードを入力します。

   識別名の接尾部

   情報を保管するディレクトリー情報ツリー (DIT) の最上位項目の識別名 (DN) を入力します。Z and I Emulator for Web は、DIT の中に、この接尾部以下のすべての構成情報を保管します。識別名には LDAP のストリング表現を使用する必要があります (例: cn=ZIEWeb、o=HCL、c=US)。

   ディレクトリー・サービスへの構成のマイグレーション

   プライベート・データ・ストアから LDAP ディレクトリーにユーザーおよびグループをマイグレーションするには、 このチェック・ボックスをクリックします。LDAP へのマイグレーションは、 グループおよびユーザーの構成情報に対して重要な意味を持ちます。詳しくは、オンライン・ヘルプの『LDAP マイグレーションにおける考慮点 (LDAP Migration Implication)』を参照してください。このチェック・ボックスは、ディレクトリー・サーバーへ切り替え時、 または切り替えを行った後に使用することができます。

   リダイレクター構成は、ディレクトリー・サーバーにマイグレーションされません。

   LDAP への接続およびマイグレーションに 問題が生じた場合は、最初に LDAP への接続を試みてください。それから、接続が正しくできたら、マイグレーションを試みてください。

4. 「適用」をクリックします。

   最初に LDAP ディレクトリーでの認証を求められたら、 "admin" というユーザー ID と "password" というパスワードを指定してください。最初のログオンの後で、このパスワードを変更することができます。プライベート・データ保管用に パスワードを変更した場合でも、 その ID とパスワードはプライベート・データ保管用にのみ有効なままです。LDAP ディレクトリーの場合は、 別のユーザー ID とパスワードが必要です。混乱を避けるために、 LDAP ディレクトリー・パスワードをプライベート・データ・ストア・パスワードと同じに変更することができます。

このパネルで行った変更はすぐに適用されます。LDAP サーバーに切り替えると、グループ、ユーザー、またはセッションの管理上の変更や、 管理者またはユーザーによる新規パスワード、マクロ、キーボードの変更など、 ユーザー関連の変更は LDAP サーバーにおいてのみ行われるようになります。

付録

付録 A. ローカル・インストール・クライアントの使用

ローカル・インストール・クライアントは、ローカル・ディスクにインストールされます。クライアント・アプレットは直接デフォルトのシステム・ブラウザーにロードされるため、 サーバーからのダウンロードは行われません。ローカル・クライアントを構成する最も一般的な理由としては、 低速の電話回線でリモート接続を行うユーザーにとっては、ダウンロードにかかる時間が問題であり 接続性が予測不可能、ということがあげられます。また、ローカル・インストール・クライアントを使用することにより、Z and I Emulator for Web 製品をすべてインストールすることなく、ホスト・アクセス機能をテストすることができます。

ローカル・インストール・クライアントをサポートするオペレーティング・システム

Z and I Emulator for Web は、以下のオペレーティング・システム上にクライアントとしてインストールできます。

• Windows 7
• Windows 8
• Windows 10
• Windows Server 2012

ローカル・インストール・クライアントにはおよそ 320 MB のディスク・スペースが必要です。

ローカル・クライアントのインストール

Z and I Emulator for Web ローカル・クライアントを Windows ワークステーションにインストールするには、管理者グループのメンバーであることが必要です。

1. DVD を挿入し、DVD の HODINST ディレクトリーから hodinstallwin.exe -lc を実行する。
2. 「インストール」をクリックする。
3. 残りのウィンドウで作業を続ける。
4. 最後のウィンドウで Readme ファイルを開いて読む (まだ読んでいない場合)。

インストールが終了すると、Z and I Emulator for Web サービス・マネージャーが自動的に構成され、開始します。Windows 7、Windows 8、および Windows 10 では、サービス・マネージャーはサービスとしてインストールされます。

ローカル・クライアントの開始

Z and I Emulator for Web をクライアントとして開始するには、「スタート」 > 「プログラム」 > 「HCL Z and I Emulator for Web」 > 「Z and I Emulator for Web」とクリックします。

ローカル・クライアントの削除

ローカル・クライアントを除去するには、「コントロール パネル」から「プログラムの追加と削除」を使用します。

付録 B. IKEYCMD コマンド行インターフェースの使用

Z and I Emulator for Web 証明書管理ユーティリティーのほかに、IKEYCMD というコマンド行ツールが用意されています。 これは、鍵、証明書、および認証要求を管理する際に使用することができます。これは機能的には証明書管理ユーティリティーと類似したものですが、 グラフィカル・インターフェースを使用せず、コマンド行から実行する目的で設計されています。アプリケーションが証明書および鍵の管理タスクにカスタム・インターフェースを追加する際に、 ネイティブのシェル・スクリプトおよびプログラムから呼び出して使用することができます。証明書管理ユーティリティーが現在サポートしているすべてのタイプの鍵データベース・ファイルを作成することができます。認証要求の作成、CA 署名証明書のインポート、自己署名証明書の管理を行うことが可能です。これは Java ベースであり、Windows、AIX、 Linux Intel、および Linux zSeries の各プラットフォームでのみ使用できます。

公開/秘密鍵の作成および管理に関連する構成タスクには IKEYCMD を使用してください。サーバーの構成ファイル httpd.conf を更新する構成オプションで IKEYCMD を使用することはできません。サーバーの構成ファイルを更新するオプションには、IBM Administration Server を使用しなければなりません。

IKEYCMD コマンド行インターフェースの環境のセットアップ

IKEYCMD コマンド行インターフェースを使用するために、以下のようにして環境変数をセットアップしてください。

Windows プラットフォームの場合は以下のようにします。

• ユーザー・インターフェースを使用するか、コマンド・ウィンドウで autoexec.bat を変更することによって、 以下のように PATH 変数に Java 実行可能ファイルのロケーションが組み込まれるように設定/変更してください。

  set PATH=c:\Program Files\HCL\ZIEForWeb\zieweb_jre\jre\bin;%PATH%;

• ユーザー・インターフェースを使用するか、コマンド・ウィンドウで autoexec.bat を変更することによって、 以下のように CLASSPATH 環境変数を設定/変更してください。

  set CLASSPATH=c:\Program Files\HCL\GSK7\classes\cfwk.zip;C:\

  Program Files\HCL\GSK7\classes\gsk7cls.jar;%CLASSPATH%;

AIX プラットフォームの場合は以下のようにします。

まず最初に、(標準 AIX C++ コンパイラー用のランタイム・ライブラリーを構成する) xlC ファイルが 次のいずれかの要件を満たしていることを確認してください。

• AIX 5.2 の場合: ファイル・セット xlC.aix50.rte がレベル 6.0.0.3 以降でなければならない

次のコマンドを使用して、ご使用のバージョンを確認します。

lslpp -ha "xlC.aix*.rte" 

(ご使用の xlC ファイル・セットが古くて、 Z and I Emulator for Web サービス・マネージャーを証明書管理をアクティブにして開始した場合は、エラーが発生します。)

次に、以下のように指定します。

• PATH を Java または JRE 実行可能ファイルがある場所に設定します。

  EXPORT PATH=/opt/HCL/ZIEForWeb/zieweb_jre/jre/bin:$PATH

• 以下の CLASSPATH 環境変数を設定します。

  EXPORT CLASSPATH=/usr/local/ibm/gsk7/classes/cfwk.zip:/ usr/local/hcl/gsk7/classes/gsk7cls.jar:$CLASSPATH

こうしたステップを終えると、任意のディレクトリーから IKEYCMD を実行できるようになります。IKEYCMD コマンドを実行するには、以下の構文を使用してください。

java com.ibm.gsk.ikeyman.ikeycmd <command>

IKEYCMD コマンド行構文

Java CLI の構文は以下のとおりです。

java [-Dikeycmd.properties=<properties_file>]

com.ibm.gsk.ikeyman.ikeycmd <object> <action> [options]

ここで、

• -Dikeycmd.properties には、この Java 呼び出しで使用するオプションのプロパティー・ファイルの名前を指定します。デフォルトのプロパティー・ファイルは ikminit_hod.properties です。 このファイルは Z and I Emulator for Web のデフォルト設定を含むサンプル・ファイルとして提供されています。
• object は以下のいずれかになります。
  • -keydb: 鍵データベース (CMS 鍵データベース・ファイルまたは TLSight クラス) で実行されるアクション。
  • -version: IKEYCMD のバージョン情報の表示
• アクションは次のいずれかです。
  • -cert: 証明書で実行されるアクション
  • -certreq: 認証要求で実行されるアクション
  • -help: IKEYCMD の呼び出しに関するヘルプの表示

action はオブジェクトで実行される特定のアクション、options は必須または任意のオプションで、 オブジェクトおよびアクションのペアに指定します。

オブジェクトおよびアクションのキーワードには定位置があるため、選択された順序どおりに指定しなければなりません。しかし、options は、オプションおよびオペランドのペアとして指定される場合には、定 位置に関係なく任意の順序で指定することができます。

Z and I Emulator for Web の IKEYCMD タスクのリスト

この付録の以下のセクションでは、Z and I Emulator for Web で必要となる IKEYCMD コマンド行インターフェースのタスクを要約しています。

• 新規鍵データベースの作成
• CA のリスト表示
• 鍵データベースのデフォルト鍵の表示
• 暗号化されたデータベース・パスワードの stash ファイルへの保管
• 新規鍵ペアと証明書要求の作成
• サーバー証明書の保管
• 自己署名証明書の作成
• サーバー証明書をクライアントに使用可能にする
• 鍵のエクスポート
• 鍵のインポート

新規鍵データベースの作成

鍵データベースは、サーバーが 1 つ以上の鍵ペアおよび証明書を保管する際に使用するファイルです。このファイルは、Z and I Emulator for Web サーバーとクライアントの間でセキュア接続を使用可能にするために必要となります。TLS 通信を構成する前に、Windows の場合には your_install_directory\bin に、AIX の場合には your_install_directory/bin に ServerKeyStore.jks Java 鍵ストア・ファイルを作成しなければなりません。このファイルは Z and I Emulator for Web とは一緒に出荷されないので、最初のインストールの後で作成する必要があります。

例えば Windows プラットフォームの場合、IKEYCMD コマンド行インターフェースを使用して新規の鍵データベースを作成するには、 以下のコマンドを入力します。

java com.ibm.gsk.ikeyman.ikeycmd -keydb -create 

-db your_install_directory\bin\ServerKeyStore.jks

-pw <password> -type cms -expire <days> -stash

ここで、your_install_directory は Z and I Emulator for Web のインストール・ディレクトリーです。

以下の説明に注意してください。

• <password>: キー・データベースの個々の操作では、パスワードが必要です。sslight タイプのデータベースにも指定のパスワードが必要ですが、 このパスワードは NULL ストリングにできます ("" と指定します)。
• -type:Z and I Emulator for Web サーバーが使用する ServerKeyStore.jks のタイプは CMS です。
• -expire: パスワードが失効するまでの日数。
  • このパラメーターを設定しないと、パスワードは失効しません。
  • 警告: このパラメーターを設定した場合、リダイレクターを含む鍵データベースを使用していると、パスワードが失効した後でリダイレクターが実行できなくなることに注意してください。リダイレクターで障害が起きたとき、リダイレクターからのエラー・メッセージでは、鍵データベースのパスワードの有効期限が切れたことは示されません。
• -stash: キー・データベースのパスワードを隠しておきます。IBM HTTP Server および Z and I Emulator for Web サーバーでは、パスワードを隠しておく必要があります。

  鍵データベースの作成時に -stash オプションが指定されると、 パスワードは ServerKeyDb.sth という名前のファイルに隠されます。

  ServerKeyStore.jks ファイルが作成された後は、Z and I Emulator for Web サーバーが必要とするすべてのセキュリティー情報がここに保持されます。すべての追加および変更は、既存の ServerKeyStore.jks Java 鍵ストア・ファイルに対して行われます。

ServerKeyStore.jks ファイルを作成した場合、またはこのファイルに変更を行った場合は、Z and I Emulator for Web サービス・マネージャーを停止して再始動しなければなりません。

データベース・パスワードの設定

新規の鍵データベースを作成する際には、鍵データベースのパスワードを指定します。このパスワードにより、秘密鍵がプロテクトされます。秘密鍵は、文書に署名したり、公開鍵で暗号化されたメッセージを暗号化解除したりすることのできる唯一の鍵です。鍵データベース・パスワードを頻繁に変更することは良い習慣です。

パスワードを指定する場合は、以下のガイドラインを使用してください。

• パスワードは米国英語の文字セットで指定しなければなりません。
• パスワードは 6 文字以上で、少なくとも 2 つの連続しない数字を含んでいなければなりません。パスワードには、自分や配偶者あるいは子の頭文字や誕生日など、他人が入手し得る情報は使用しないようにしてください。
• パスワードは隠しておくようにしてください。

パスワードの有効期限を常に把握してください。パスワードが失効すると、エラー・ログにメッセージが書き込まれます。パスワードの有効期限が切れた場合、サーバーは起動しますが、 セキュアなネットワーク接続は確立されません。

データベース・パスワードの変更

データベース・パスワードを変更するには、以下のようにします。

例えば Windows プラットフォームの場合、以下のコマンドを入力します。

java com.ibm.gsk.ikeyman.ikeycmd -keydb -changepw 

-db your_install_directory\bin\ServerKeyStore.jks

-pw <password> -new_pw <new_password> -expire <days> -stash

ここで、your_install_directory は Z and I Emulator for Web のインストール・ディレクトリーです。

以下の説明に注意してください。

• -new_pw: 新しい鍵データベースのパスワードです。 このパスワードは旧パスワードと異なっていなければならず、また、NULL ストリングにすることもできません。
• -expire: パスワードが失効するまでの日数。
• -stash: キー・データベースのパスワードを隠しておきます。IBM HTTP Server および Z and I Emulator for Web サーバーでは、パスワードを隠しておく必要があります。

CA のリスト表示

ServerKeyStore.jks データベースのトラステッド CA のリストを表示するには、以下のようにします。

例えば Windows プラットフォームの場合、以下のコマンドを入力します。

java com.ibm.gsk.ikeyman.ikeycmd -cert -list CA 

-db your_install_directory\bin\ServerKeyStore.jks

-pw <password> -type cms

ここで、your_install_directory は Z and I Emulator for Web のインストール・ディレクトリーです。

ServerKeyStore.jks には、デフォルトで以下の既知のトラステッド CA の CA 証明書が用意されています。

• IBM World Registry CA
• Integrion CA Root (IBM World Registry から)
• VeriSign Class 1 Public Primary CA
• VeriSign Class 2 Public Primary CA
• VeriSign Class 3 Public Primary CA
• VeriSign Class 4 Public Primary CA
• VeriSign Test CA
• RSA Secure Server CA (VeriSign から)
• Thawte Personal Basic CA
• Thawte Personal Freemail CA
• Thawte Personal Premium CA
• Thawte Premium Server CA
• Thawte Server CA

新規鍵ペアと証明書要求の作成

公開鍵と秘密鍵のペアおよび認証要求を作成するには、以下のようにしてください。

1. 例えば Windows プラットフォームの場合、以下のコマンドを入力します。

   java com.ibm.gsk.ikeyman.ikeycmd -certreq -create

   -db your_install_directory\bin\ServerKeyStore.jks

   -pw <password> -size <1024 | 512> -dn <distinguished_name>

   -file <filename> -label <label>

   ここで、your_install_directory は Z and I Emulator for Web のインストール・ディレクトリーです。

   以下の説明に注意してください。

   • -size: 鍵のサイズです (512 または 1024)
   • -label: 証明書または認証要求に付加されるラベルです
   • -dn: X.500 Distinguish Name (公開鍵持ち主情報)。これは、以下の書式の引用符付きストリングによる入力です(CN、O、および C のみが必須。CN=common_name、O=organization、OU=organization_unit、L=location、ST=state/province、C=country)。

     "CN=weblinux.raleigh.ibm.com,O=ibm,OU=IBM HTTP Server,L=RTP,ST=NC,C=US"

   • -file: 認証要求を保管するファイルの名前。デフォルトでは、Z and I Emulator for Web は certreq.arm という名前を使用し、 ServerKeyStore.jks のある your_install_directory\bin (ここで、your_install_directory はご使用の Z and I Emulator for Web インストール・ディレクトリーです) に保管されます。
2. 証明書が正常に作成されたか検証します。

   a. 作成した認証要求ファイルの内容を表示します。

   b. 鍵データベースが以下のように認証要求を記録したかどうか確認します。

   java com.ibm.gsk.ikeyman.ikeycmd -certreq -list

   -db <filename> -pw <password>

   リストされている作成したラベルを確認する必要があります。

3. 新たに作成したファイルを認証局に送信します。

サーバー証明書の保管

CA 署名証明書の受信

以下の手順に従って、ユーザーのサーバーでトラステッド認証局 (CA) と指定された CA から電子メールで送信された証明書を受信してください。ServerKeyStore.jks 鍵データベースには、デフォルトで以下の CA 証明書が保管され、 トラステッド CA 証明書としてマークされています。

• IBM World Registry CA
• Integrion CA Root (IBM World Registry から)
• VeriSign Class 1 Public Primary CA
• VeriSign Class 2 Public Primary CA
• VeriSign Class 3 Public Primary CA
• VeriSign Class 4 Public Primary CA
• VeriSign Test CA
• RSA Secure Server CA (VeriSign から)
• Thawte Personal Basic CA
• Thawte Personal Freemail CA
• Thawte Personal Premium CA
• Thawte Premium Server CA
• Thawte Server CA

認証局からは複数の証明書が送信される場合があります。CA は、サーバー用の証明書に加え、追加の署名証明書または中間 CA 証明書も送信する場合があります。例えば、Verisign がグローバル・サーバー ID 証明書を送信する場合には、中間 CA 証明書が含まれます。サーバー証明書を受信する前に、追加の中間 CA 証明書をすべて受信してください。中間 CA 証明書の受信については、CA 証明書の保管の指示に従ってください。

CA 署名証明書を発行した CA が鍵データベースにおけるトラステッド CA でない場合は、まず CA 証明書を保管してから、その CA をトラステッド CA として指定します。すると、CA 署名証明書をデータベースに受信することができます。トラステッド CA でない CA から CA 署名証明書を受信することはできません。詳しくは、CA 証明書の保管を参照してください。

例えば Windows プラットフォームで CA 署名証明書を鍵データベースに受信するには、以下のコマンドを入力します。

java com.ibm.gsk.ikeyman.ikeycmd -cert -receive -file <filename>

-db your_install_directory\bin\ServerKeyStore.jks -pw <password>

-format <ascii | binary> -default_cert <yes | no>

ここで、your_install_directory は Z and I Emulator for Web のインストール・ディレクトリーです。

以下の説明に注意してください。

• -format: 認証局は、CA 証明書を ASCII またはバイナリー・フォーマットで提供します。
• -label: CA 証明書に付加されるラベルです。
• -trust: この CA が信頼できるかどうかを示します。CA 証明書を受信する際には enable オプションを使用してください。
• -file: CA 証明書を含むファイルです。

CA 証明書の保管

例えば Windows プラットフォームでトラステッド CA でない CA からの証明書を保管するには、 以下のコマンドを入力します。

java com.ibm.gsk.ikeyman.ikeycmd -cert -add 

-db your_install_directory\bin\ServerKeyStore.jks

-pw <password> -label <label> -format <ascii | binary>

-trust <enable |disable> -file <file>

ここで、your_install_directory は Z and I Emulator for Web のインストール・ディレクトリーです。

以下の説明に注意してください。

• -label: 証明書または認証要求に付加されるラベル。
• -format: 認証局はバイナリーまたは ASCII ファイルを提供します。
• -trust: この CA が信頼できるかどうかを示します。これは「Yes」にしてください。

コマンドの実行後には、Z and I Emulator for Web サービス・マネージャーを停止して再始動しなければなりません。

自己署名証明書の作成

既知の CA から証明書を取得するには、通常 2 ～ 3 週間かかります。発行される証明書を待つ間に、IKEYCMD を使用して自己署名サーバー証明書を作成して、クライアントとサーバーの間の TLS セッションを使用可能にすることができます。自身がプライベート Web ネットワークの CA である場合は、この手順を使用してください。

例えば Windows プラットフォームで自己署名証明書を作成するには、以下のコマンドを入力します。

java com.ibm.gsk.ikeyman.ikeycmd -cert -create

-db your_install_directory\bin\ServerKeyStore.jks

-pw <password> -size <1024 | 512> -dn <distinguished name>

-label <label> -default_cert <yes or no>

ここで、your_install_directory は Z and I Emulator for Web のインストール・ディレクトリーです。

以下の説明に注意してください。

• -size: 鍵のサイズ (512 または 1024)
• -label: データベース内で鍵と証明書の識別に使用するコメントを入力します。
• -dn: X.500 の識別名を入力します。これは、以下の書式の引用符付きストリングによる入力です (CN、O、および C のみが必須。 CN=common_name、 O=organization、 OU=organization_unit、 L=location、 ST=state/province、 C=country)。

  "CN=weblinux.raleigh.ibm.com,O=ibm,OU=IBM HTTP Server,L=RTP,ST=NC,C=US" 

• -default_cert: この証明書を鍵データベースのデフォルト証明書にする場合は、yes を入力します。デフォルトにしない場合は、No を入力します。

サーバー証明書の使用をクライアントに許可

ServerKeyStore.jks のすべての証明書は、Z and I Emulator for Web サーバーで使用可能です。しかし構成によっては、これらの証明書のいずれかを、サーバーにアクセスするクライアントでも使用可能にしなければなりません。サーバーが不明な CA からの証明書を使用している場合、その証明書のルートをクライアントで使用できるようにしなければなりません。サーバーが自己署名証明書を使用している場合は、その証明書のコピーをクライアントで使用できるようにしなければなりません。

Z and I Emulator for Web の、ダウンロード・クライアントおよびキャッシュ・クライアントでこれを行うには、 証明書を一時ファイルに抽出し、CustomizedCAs.p12 (Z and I Emulator for Web のパブリッシュ・ディレクトリーにあります) というファイルを作成するか、 そのファイルを更新します。

ダウンロード・クライアントあるいはキャッシュ・クライアントで CustomizedCAs.p12 ファイルを作成するには、 以下のコマンドを入力します。

java com.ibm.gsk.ikeyman -keydb -create -db 

CustomizedCAs.p12 -pw zieweb -type pkcs12

デフォルトパスワードは zieweb です。

CustomizedCAs.p12 への不明な CA のルートの追加

初めに、ServerKeyStore.jks 鍵データベース・ファイルから CA のルート証明書または自己署名証明書を抽出します。Windows プラットフォームでそうするには、以下のコマンドを入力します。

java com.ibm.gsk.ikeyman.ikeycmd -cert -extract 

-db your_install_directory\bin\ServerKeyStore.jks

-pw <password> -label <label> -target cert.arm -format ascii

ここで、your_install_directory は Z and I Emulator for Web のインストール・ディレクトリーです。

以下の説明に注意してください。

• -label: 証明書に付加されるラベル。
• -pw: ServerKeyStore.jks Java 鍵ストア・ファイルをオープンするためのパスワード。
• -target: 宛先のファイルまたはデータベース。この場合、デフォルトのファイル名は cert.arm という Base-64 Armored ASCII フォーマット・ファイルの名前です。
• -format: ASCII またはバイナリー。

ここで、この CA ルート証明書を CustomizedCAs.p12 ファイルに追加します。CA ルート証明書または自己署名証明書を CustomizedCAs.p12 の署名者リストに追加するには、以下のコマンドを入力します。

java com.ibm.gsk.ikeyman.ikeycmd -cert -add 

-db CustomizedCAs.p12 -pw zieweb -label <label>

-file cert.arm -format ascii -trust <enable | disable>

古いクライアントの場合、 この CA ルート証明書を CustomizedCAs.class ファイルに追加するには、次のコマンドを入力します。

java com.ibm.gsk.ikeyman.ikeycmd -cert -add 

-db CustomizedCAs.class -label <label>

-file cert.arm -format ascii -trust <enable | disable>

以下の説明に注意してください。

• -label: 追加する証明書のラベル。
• -file: 証明書の抽出先ファイル名。この場合、デフォルトのファイル名は cert.arm という Base-64 Armored ASCII フォーマット・ファイルの名前です。
• -format: ASCII またはバイナリー。
• -trust: トラステッド・ルートとして設定するかどうかを決定します。enable の場合は CA ルート証明書または自己署名証明書をトラステッド・ルートとして設定します。disable の場合は CA ルート証明書または自己署名証明書をトラステッド・ルートとして設定しません。

このタスクが完了したら、Z and I Emulator for Web サービス・マネージャーを停止して再始動してください。

古いクライアントの場合は、次のコマンドを入力して、ダウンロード・クライアントまたはキャッシュ・クライアントに対する CustomizedCAs.p12 ファイルを CustomizedCAs.class ファイルに変換する必要があります。コマンドは表示上は 3 行になっていますが、1 行で入力してください。

..\zieweb_jre\jre\bin\java -cp ..\lib\sm.zip; com.ibm.eNetwork.HOD.convert.CVT2SSLIGHT CustomizedCAs.p12 zieweb CustomizedCAs.class 

鍵のエクスポート

鍵を別の鍵データベースや PKCS12 ファイルにエクスポートするには、以下のコマンドを入力します。

java com.ibm.gsk.ikeyman.ikeycmd -cert -export -db <filename>

-pw <password> -label <label> -type <cms | jks | jceks | pks12>

-target <filename> -target_pw <password>

-target_type <cms | jks | jceks | pkcs12> -encryption <strong | weak>

以下の説明に注意してください。

• -label: 証明書に付加されるラベル。
• -target: 宛先のファイルまたはデータベース。
• -target_pw: ターゲット鍵データベースのパスワード。
• -target_type: -target オペランドで指定されたデータベースのタイプ。
• -encryption: 暗号化の強度。デフォルトは strong です。

鍵のインポート

別の鍵データベースから鍵をインポートするには、以下のコマンドを入力します。

java com.ibm.gsk.ikeyman.ikeycmd -cert -import -db <filename>

-pw <password> -label <label> -type <cms | jks | jceks | pks12> -target

<filename> -target_pw <password> -target_type <cms | jks | jceks | pks12>

PKCS12 ファイルから鍵をインポートするには、以下のコマンドを入力します。

java com.ibm.gsk.ikeyman.ikeycmd -cert -import -file <filename>

-pw <password> -type pkcs12 -target <filename>

-target_pw <password> -target_type <cms | jks | jceks | pks12>

以下の説明に注意してください。

• -label: 証明書に付加されるラベルです。
• -target: インポート先のデータベースです。
• -target_pw: -target で鍵データベースが指定されている場合の鍵データベースのパスワード。
• -target_type: -target オペランドで指定されたデータベースのタイプ。

鍵データベースのデフォルト鍵の表示

例えば Windows プラットフォームでデフォルトの鍵項目を表示するには、以下のコマンドを入力します。

java com.ibm.gsk.ikeyman.ikeycmd -cert -getdefault 

-db your_install_directory\bin\ServerKeyStore.jks

-pw<password>

ここで、your_install_directory は Z and I Emulator for Web のインストール・ディレクトリーです。

暗号化されたデータベース・パスワードの stash ファイルへの保管

セキュア・ネットワーク接続では、暗号化されたデータベース・パスワードを stash ファイルに保管します。例えば Windows プラットフォームで、データベースの作成時にパスワードを保管するには、以下のコマンドを入力します。

java com.ibm.gsk.ikeyman.ikeycmd -keydb -create 

-db your_install_directory\bin\ServerKeyStore.jks

-pw <password> -type cms -expire <days> -stash

ここで、your_install_directory は Z and I Emulator for Web のインストール・ディレクトリーです。

例えば Windows プラットフォームで、データベースの作成後にパスワードを保管するには、以下のコマンドを入力します。

java com.ibm.gsk.ikeyman.ikeycmd -keydb -stashpw 

-db your_install_directory\bin\ServerKeyStore.jks -pw <password>

ここで、your_install_directory は Z and I Emulator for Web のインストール・ディレクトリーです。

IKEYCMD コマンド行パラメーターの概要

以下の表は、特定のオブジェクトにおいて実行可能なそれぞれのアクションについて説明したものです。

オブジェクト	アクション	説明
-keydb	-changepw	鍵データベースのパスワードを変更する。
	-convert	鍵データベースをあるフォーマットから別のフォーマットへ変換する。
	-create	鍵データベースを作成する。
	-delete	鍵データベースを削除する。
	-stashpw	鍵データベースのパスワードをファイルに隠しておく。
-cert	-add	CA 証明書をファイルから鍵データベースに追加します。
	-create	自己署名証明書を作成する。
	-delete	CA 証明書を削除する。
	詳細	特定の証明書の詳細情報をリストする。
	-export	個人用証明書およびそれに関連付けられた秘密鍵を、鍵データベースから PKCS#12 ファイルまたは別の鍵データベースへエクスポートする。
	-extract	鍵データベースから証明書を抽出する。
	-getdefault	デフォルトの個人用証明書を取得する。
	-import	鍵データベースまたは PKCS#12 ファイルから証明書をインポートする。
	-list	すべての証明書をリストする。
	-modify	証明書を変更します (注: 現在、変更可能なフィールドは「証明書の信頼」フィールドのみ)
	-receive	証明書をファイルから鍵データベースに受信します。
	-setdefault	デフォルトの個人用証明書を設定する。
	-sign	ファイルに保管された証明書を、鍵データベースに保管された証明書で署名し、その署名済み証明書をファイルに保管する。
-certreg	-create	認証要求を作成する
	-delete	認証要求データベースから認証要求を削除する。
	-details	特定の認証要求の詳細情報をリストする。
	extract	認証要求データベースから認証要求をファイルに抽出する。
	-list	認証要求データベース内のすべての認証要求をリストする。
	-recreate	認証要求を再作成する。
-help		IKEYCMD コマンドのヘルプ情報を表示する。
-version		IKEYCMD のバージョン情報を表示する。

IKEYCMD コマンド行オプションの概要

以下の表は、コマンド行で指定できるそれぞれのオプションを示したものです。オプションは完全なグループとしてリストされていますが、オプションの使用はコマンド行で指定されるオブジェクトおよびアクションによって異なります。

オプション	説明
-db	鍵データベースの完全修飾パス名。
-default_cert	クライアント認証でデフォルトの証明書として使用される証明書を設定する (yes または no)。デフォルトは no。
-dn	X.500 Distinguish Name (公開鍵持ち主情報)。以下の書式の引用符付きストリングによる入力 (CN、O、および C のみが必須)。 "CN=Jane Doe,O=HCL,OU=Java Development,L=Endicott, ST=NY,ZIP=13760,C=country"
-encryption	証明書のエクスポート・コマンドで使用する暗号化の強度 (strong または weak)。デフォルトは strong。
-expire	証明書またはデータベース・パスワードの有効期限 (日数)。デフォルトは、証明書の場合は 365 日、データベース・パスワードの場合は 60 日。
-file	証明書または認証要求のファイル名 (指定されたオブジェクトによって異なる)。
-format	証明書のフォーマット (Base64_encoded ASCII の場合は ascii、バイナリー DER データの場合は binary)。デフォルトは ascii。
-label	証明書または証明書要求に付加されたラベル
-new_format	鍵データベースの新しいフォーマット。
-new_pw	新しいデータベース・パスワード。
-old_format	鍵データベースの古いフォーマット。
-pw	鍵データベースまたは PKCS#12 ファイルのパスワード。新規鍵データベースの作成 を参照してください。
-size	鍵のサイズ (512 または 1024)。デフォルトは 1024 です。
-stash	鍵データベースのパスワードをファイルへ隠しておく場合の標識。これを指定すると、パスワードはファイルへ隠される。
-target	宛先のファイルまたはデータベース。
-target_pw	-target で鍵データベースが指定されている場合の鍵データベースのパスワード。新規鍵データベースの作成 を参照してください。
-target_type	-target オペランドで指定されているデータベースのタイプ (-type を参照)。
-trust	CA 証明書の信頼状況 (enable または disable)。デフォルトは enable。
-type	データベースのタイプ。指定可能な値は、cms (CMS 鍵データベースを示す)、jce (Sun 専用の Java Cryptography Extension を示す)、jceks (Sun 専用の Java Cryptography Extension Key Store を示す)、または pkcs12 (PKCS#12 ファイルを示す) です。
-x509version	作成する X.509 証明書のバージョン (1、2 または 3)。デフォルトは、3 です。

コマンド行呼び出し

以下に示すのは、各コマンド行呼び出しのリストです (オプショナル・パラメーターはイタリックで示しています)。

簡略化するために、実際には存在する Java 呼び出しの部分 (java com.ibm.gsk.ikeyman.ikeycmd) を、各コマンド呼び出しから省略しています。

-keydb -changepw -db <filename> -pw <password> -new_pw <new_password> -stash -expire <days>

-keydb -convert -db <filename> -pw <password> -old_format <cms | webdb> -new_format <cms>

-keydb -create -db <filename> -pw <password> -type <cms | jks | jceks | pks12> -expire <days> -stash

-keydb -delete -db <filename> -pw <password>

-keydb -stashpw -db <filename> -pw <password>

-cert -add -db <filename> -pw <password> -label <label> -file <filename> -format <ascii | binary> -trust <enable | disable>

-cert -create -db <filename> -pw <password> -label <label> -dn <distinguished_name> -size <1024 | 512> -x509version <3 | 1 | 2> -default_cert <no | yes>

-cert -delete -db <filename> -pw <password> -label <label>

-cert -details -db <filename> -pw <password> -label <label>

-cert -export -db <filename> -pw <password> -label <label> -type <cms | jks | jceks | pks12> -target <filename> -target_pw <password> -target_type <cms | jks | jceks | pkcs12> -encryption <strong | weak>

-cert -extract -db <filename> -pw <password> -label <label> -target <filename> -format <ascii | binary>

-cert -getdefault -db <filename> -pw <password>

-cert -import -db <filename> -pw <password> -label <label> -type <cms | jks | jceks | pks12> -target <filename> -target_pw <password> -target_type <cms | jks | jceks | pks12>

-cert -import -file <filename> -type <pkcs12> -target <filename> -target_pw <password> -target_type <cms | jks | jceks | pks12>

-cert -list <all | personal | CA | site> -db <filename> -pw <password> -type <cms | jks | jceks | pks12>

-cert -modify -db <filename> -pw <password> -label <label> -trust <enable | disable>

-cert -receive -file <filename> -db <filename> -pw <password> -format <ascii | binary> -default _cert <no | yes>

-cert -setdefault -db <filename> -pw <password> -label <label>

-cert -sign -file <filename> -db <filename> -pw <password> -label <label> -target <filename> -format <ascii | binary> -expire <days>

-certreq -create -db <filename> -pw <password> -label <label> -dn <distinguished_name> -size <1024 | 512> -file <filename>

-certreq -delete -db <filename> -pw <password> -label <label>

-certreq -details -db <filename> -pw <password> -label <label>

-certreq -extract -db <filename> -pw <password> -label <label> -target <filename>

-certreq -list -db <filename> -pw <password>

-certreq -recreate -db <filename> -pw <password> -label <label> -target <filename>

-help

-version

ユーザー・プロパティー・ファイル

Java CLI 呼び出しで一部を入力しなくても済むように、 プロパティー・ファイルにユーザー・プロパティーを指定することができます。-Dikeycmd.properties Java オプションを使用することによって、Java コマンド行呼び出しでプロパティー・ファイルを指定することができます。Windows プラットフォームの場合、サンプルのプロパティー・ファイル ikminit_hod.properties が your_install_directory\bin に用意されています (ここで your_install_directory は Z and I Emulator for Web のインストール・ディレクトリーです)。AIX プラットフォームの場合は、このファイルは your_install_directory/bin に用意されています。これらのインストール・ディレクトリーには Z and I Emulator for Web のデフォルト設定が含まれています。

付録 C. P12 鍵リング・ユーティリティー

グラフィカルな証明書管理ユーティリティー (Windows および AIX プラットフォームで使用可能) が提供されているので、 認証要求を作成し、証明書を受け取って保管し、さらには自己署名証明書を作成することができます。P12 鍵リング・ユーティリティーは、証明書管理ユーティリティーのないプラットフォームで、 自己署名のあるルート証明書および不明な認証局証明書を有する鍵リング・データベースを作成するために主に準備されています。しかし、このユーティリティーはどの Z and I Emulator for Web プラットフォームでも使用できます。このユーティリティーによって、システム管理者は簡単に TLS 鍵リング・データベースを作成してデプロイできます。

P12 鍵リング・ユーティリティーは Java で書かれています。TLS 用に構成されている Telnet または FTP サーバー (あるいはリダイレクター) からサーバー証明書を入手します。指定されたサーバーおよび TLS ポートに対して TLS 接続が行われます。ポートが準備されていない場合には、既知のセキュアな Telnet または FTP ポートが使用されます。サーバーの証明書は抽出され、指定された p12 ファイルに追加されます。

鍵リング・データベースへのアクセスは、パスワードによって保護されます。コマンドが実行される前に、パスワード・プロンプトが出されます。指定された鍵リング・ファイルが存在しない場合には作成され、パスワードがそのファイルに保管されます。

Z and I Emulator for Web TLS サポートのためには、パスワードが zieweb であることが必要です。私用証明書を鍵リング・データベースに追加する場合には、 別のパスワード・プロンプトが 2 番目の p12 ファイル用に出されます。

使用法

P12Keyring p12FileName connect ipaddr[:port] [ftp] P12Keyring p12FileName add p12FileName2 P12Keyring p12FileName list  

オプション

connect - 指定された ipaddr およびポートへの TLS 接続を確立します。ポート番号および ftp キーワードは、オプションです。ポート番号が指定されていない場合には、 デフォルトのセキュアな Telnet ポート 443 またはデフォルトのセキュアな FTP ポート 990 が使用されます。

ftp キーワードが指定されている場合は、 セキュリティー用に構成されているセキュア FTP サーバーに接続されます。FTP サーバー用のセキュリティー・オプションには 2 つのタイプがあります。

• ポート 990 への暗黙的セキュリティー
• その他のポートへの明示的セキュリティー

ftp キーワードが指定されていても、ポート番号が指定されていない場合、 またはポート番号が 990 の場合には、暗黙的セキュリティー・ネゴシエーションが行われます。ftp キーワードが指定され、 ポート番号が 990 ではない場合には、AUTH TLS コマンドをまず発行して、明示的セキュリティー・ネゴシエーションを行います。

add - 指定された鍵リング・データベースに私用クライアント証明書を追加します。

list - 指定された鍵リング・データベースに保管された証明書のリストを表示します。

例

Windows の場合:

C:\your_install_dir\lib\P12Keyring c:\your_install_dir\ZIEWeb\CustomizedCAs connect myServer.raleigh.ibm.com:702 C:\your_install_dir\lib\P12Keyring c:\your_install_dir\ZIEWeb\CustomizedCAs connect myFTPServer.raleigh.ibm.com:5031 ftp 

ここで、your_install_dir は Z and I Emulator for Web のインストール・ディレクトリーです。

UNIX の場合:

cd your_install_directory/ZIEWeb Java -classpath .;your_install_dir/lib/sm.zip \ com.ibm.hod5sslight.tools.P12Keyring CustomizedCAs connect myServer.raleigh.ibm.com:702 

ここで、your_install_dir は Z and I Emulator for Web のインストール・ディレクトリーです。

付録 D. ネイティブ・プラットフォーム・ランチャーのコマンド行オプション

ネイティブ・プラットフォーム・ランチャーで以下のコマンド行オプションを入力すると、 ランチャーはそれらをインストール・パラメーターとして Z and I Emulator for Web インストールに渡します。GUI ウィザードを使用しないオプションには、相応の注が付けられています。

表 11. コマンド・ライン・オプション

オプション	目的	使用例
-console (GUI ウィザードを使用しません)	コンソール・モードで Z and I Emulator for Web をインストールします。	install.exe
-log #!filename ここで、# は標準出力へ表示をエコーし、 !filename はログ・ファイルの名前です。ファイル名なしで ! を指定すると、デフォルト・ログ・ファイル名が使用されます。	指定された名前でインストール・ログ・ファイルを生成します。	hodinstallwin.exe -log #!mydirectorylogfile
-options filename	指定されたプロパティーをインストールに設定するコマンド行オプションを使用して、 Z and I Emulator for Web をインストールします。	hodinstallwin.exe -silent -options c:mydirectoryresponseFile
-options-record filename	応答を Z and I Emulator for Web インストール・ウィザードに記録するオプション・テキスト・ファイルを生成します。 それを、インストール変数のデフォルト値として設定します。	hodinstallwin.exe -options-record responses.txt
-options-template filename	デフォルトのインストール値を含む、オプション・テキスト・ファイルを生成します。	hodinstallwin.exe -options-template template.txt
-silent (GUI ウィザードを使用しません)	サイレント・モードで Z and I Emulator for Web をインストールし、デフォルトのインストール値すべてを受け入れます。	hodinstallwin.exe -silent

以下の追加のコマンド行オプションは、 インストール・プログラムを呼び出して実行するプロセス にのみ適用されます。ネイティブ・プラットフォーム・ランチャーを使用して、コマンド行でこれらを入力します。

表 12. 起動固有のコマンド行オプション

オプション	目的	使用例
-is:logfilename	ネイティブ・ランチャーの JVM 検索用のログ・ファイルを生成します。	hodinstallwin.exe -is:log myLogFile.txt
-is:silent	JVM 検索および他の初期化の実行時に、 ランチャー・ユーザー・インターフェース (UI) が表示されないようにします。(通常、silent コマンド行オプションで使用されます。)	hodinstallwin.exe -is:silent
-is:tempdirdirectory	Z and I Emulator for Web インストールで使用される一時ディレクトリーを設定します。	hodinstallwin.exe -is:tempdir "c:temp"

付録 E. 特記事項

本書は米国 IBM が提供する製品およびサービスについて作成したものです。

本書に記載の製品、サービス、または機能が日本においては提供されていない場合があります。日本で利用可能な製品、サービス、および機能については、日本 HCL の営業担当員にお尋ねください。本書で HCL 製品、プログラム、またはサービスに言及していても、その HCL 製品、プログラム、または サービスのみが使用可能であることを意味するものではありません。これらに代えて、IBM の知的所有権を侵害することのない、機能的に同等の 製品、プログラム、またはサービスを使用することができます。ただし、HCL 以外の製品とプログラムの操作またはサービスの評価および検証は、お客様の責任で行っていただきます。

HCL は、本書に記載されている内容に関して特許権 (特許出願中のものを含む) を保有している場合があります。本書の提供は、お客様にこれらの特許権について 実施権を許諾することを意味するものではありません。実施権についてのお問い合わせは、書面にて下記宛先にお送りください。

HCL 330 Potrero Ave. Sunnyvale, CA 94085 USA Attention: Office of the General Counsel

HCL TECHNOLOGIES LTD. 本書を特定物として現存するままの状態で提供し、商品性の保証、特定目的適合性の保証および法律上の瑕疵担保責任を含むすべての明示もしくは黙示の保証責任を負わないものとします。国または地域によっては、法律の強行規定により、保証責任の制限が禁じられる場合、強行規定の制限を受けるものとします。

この情報には、技術的に不適切な記述や誤植を含む場合があります。本書は定期的に見直され、必要な変更は本書の次版に組み込まれます。HCL は予告なしに、随時、この文書に記載されている製品またはプログラムに対して、改良または変更を行うことがあります。

本書において HCL 以外の Web サイトに言及している場合がありますが、便宜のため記載しただけであり、決してそれらの Web サイトを推奨するものではありません。それらの Web サイトにある資料は、この HCL 製品の資料の一部では ありません。それらの Web サイトは、お客様の責任でご使用ください。

HCL は、お客様が提供するいかなる情報も、お客様に対してなんら義務も負うことのない、自ら適切と信ずる方法で、使用もしくは配布することができるものとします。

本プログラムのライセンス保持者で、(i) 独自に作成したプログラムとその他のプログラム (本プログラムを含む) との間での情報交換、および (ii) 交換された情報の相互利用を可能にすることを目的として、本プログラムに関する情報を必要とする方は、下記に連絡してください。

HCL 330 Potrero Ave. Sunnyvale, CA 94085 USA Attention: Office of the General Counsel

本プログラムに関する上記の情報は、適切な使用条件の下で使用すること ができますが、有償の場合もあります。

本書で説明されているライセンスプログラムまたはその他のライセンス資料は、HCL 所定のプログラム契約の契約条項、HCL プログラムのご使用条件、 またはそれと同等の条項に基づいて、HCL より提供されます。

HCL 以外の製品に関する情報は、その製品の供給者、出版物、 もしくはその他の公に利用可能なソースから入手したものです。HCL は、それらの製品のテストは行っておりません。したがって、他社製品に関する実行性、互換性、またはその他の要求については確証できません。HCL 以外の製品の性能に関する質問は、それらの製品の供給者にお願いします。

この情報をソフトコピーでご覧になっている場合は、写真やカラーの図表は 表示されない場合があります。

付録 F. 商標

HCL、HCL ロゴおよび hcl.com は、世界の多くの国で登録された HCL Technologies Ltd. の商標または登録商標です。他の製品名およびサービス名等は、それぞれ IBM® または各社の商標である場合があります。