テスト環境において、CA Top Secretのアップグレードを行い、JCLライブラリ（Prefix.CAKOJCL0ライブラリのTSSKEYメンバーにて暗号キーの設定を行いました。

本番環境では、CSIデータセットを含めテスト環境から新リリースのデータセットをコピーしたものを使おうとしていますが、本番環境の暗号キーはテスト環境の暗号キーと異なるものにする運用にしています。

テスト環境で暗号キーを設定する際にSMP/EのACCEPTが⾏われている為、本番環境用の暗号キーのAPPLY/ACCEPTが行えません。どうすれば良いでしょうか。

OS: z/OS

SUPERZAPユーティリティ（AMASPZAP）を使ってロードモジュール・ライブラリ（Prefix.CAKOLINKライブラリ）のTSSMNGR4モジュールの暗号キーを変更できます。

JCLライブラリ（Prefix.CAKOJCL0ライブラリ）のTSSKEYメンバーに詳細情報が記述されていますのでご覧下さい。

該当箇所のCSECT名は、そのメンバ内の++ZAPステートメントに括弧で指定されています。

暗号キーが格納されている箇所のアドレス及びバイト数は、そのメンバー内のVER/REPステートメントに記述されています。

尚、TSSKEYメンバーにおいて、++APAR(CRYPTKY)を++APAR(xxxxxxx)と別の名前に変え、VERとREPを適宜変更すれば、SMP/Eを使っても本番環境用の暗号キーを設定できます。

Old Japanese Knowledge document ID: JTEC000933

CA Top Secretのその他FAQについては、以下のリンクからご確認ください。

CA Top Secret FAQ一覧表