CICS Explorer®와 CICS® 시스템 사이의 연결을 위해 SSL 보안과 인증서를 관리합니다.
CICS Explorer와 CICS 시스템 사이의 연결은 SSL 프로토콜을 사용하여 보안됩니다. CICS Explorer에는 기본적으로 인증서 관리가 사용됩니다.
Explorer의 경우:
IZE0106E Connect failed with error "javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure (SYSA CMCI SECURE)"
작업 로그의 경우:
DFHSO0123 09/19/2012 10:13:22 IYCYZC2K Return code 402 received from function 'gsk_secure_socket_init' of System SSL.
Reason: No common ciphers negotiated.
Peer: 9.20.210.250, TCPIPSERVICE: XFHWUTCP.
보안 및 인증서 관리 대화 상자를 사용하여 SSL을 켜거나 끄고 인증서에 대한 키 저장소를 정의할 수 있습니다.
보안 및 인증서 관리 대화 상자를 사용하여 키 저장소와 신뢰 저장소를 정의할 수 있습니다. 키 저장소는 사용자의 시스템이 다른 시스템에 자신을 설명하기 위해 제출하는 인증서를 포함한 암호화된 파일입니다. 신뢰 저장소는 서버에 대한 연결 인증을 제어하는 데 사용되는 SSL 인증서를 포함한 일종의 키 저장소입니다. 신뢰 저장소는 중앙 위치에 둘 수 있습니다. 연결 조정 중 사용되는 일부 프로토콜에 대한 명시 제어를 제공하는 몇 가지 선택적 매개변수도 대화 상자에 포함되어 있습니다. 조직의 키 저장소에 대한 정보는 네트워크 관리자에게 문의하십시오.
CICS Explorer는 신뢰 저장소와 키 저장소 둘 다로 사용할 수 있는 기본 키 저장소를 사용자의 작업공간에 제공합니다. 신뢰 저장소의 기본 비밀번호 문구는 changeit입니다.
자세한 정보는 SSL 보안 및 인증서 관리를 참조하십시오.
CICS 관리 인터페이스 연결 추가 대화 상자에는 연결에 SSL 보안을 선택할 수 있는 선택란이 있습니다.
연결을 시도하면 CICS Explorer는 SSL 설정이 동일한지 확인합니다. 예를 들어, 보안 연결(SSL) 선택란을 선택하지 않았으며 서버가 SSL을 예상하는 경우에는 연결에 실패합니다. 첫 번째 연결 시도 시 CICS Explorer는 불일치를 표시하고 SSL을 사용하여 연결을 재시도할 기회를 제공하는 메시지를 표시합니다.
모호 대화 상자는 Explorer 업그레이드나 가져오기(로드가 아닌)와 같은 이전 버전의 CICS Explorer에서 SSL 설정이 확인되지 않은 기존/이전 연결에 대해서만 표시됩니다.
서버에 처음 연결하는 경우 CICS Explorer는 인증서가 키 저장소에 없으면 인증서를 승인하도록 프롬프트합니다.
인증서의 정보를 주의깊게 읽고 이 연결이 예상한 서버에 대한 것이며 연결이 유효한지 확인하십시오. 확인을 클릭하면 인증서가 승인되어 키 저장소에 저장됩니다. 그러면 이 서버에 대한 모든 후속 연결 시도에 이 인증서가 사용됩니다. 인증서를 확인하도록 다시 프롬프트되지 않습니다.
IBM 키 관리 도구(ikeyman)로 키 저장소의 인증서를 관리할 수 있습니다. 이 도구는 IBM Java의 일부로 제공됩니다.