Explorer 연결에 SSL 보안 사용

CICS Explorer®와 CICS® 시스템 사이의 연결을 위해 SSL 보안과 인증서를 관리합니다.

CICS Explorer와 CICS 시스템 사이의 연결은 SSL 프로토콜을 사용하여 보안됩니다. CICS Explorer에는 기본적으로 인증서 관리가 사용됩니다.

참고: Java™ 7의 보안이 강화되어 CICS Explorer는 이제 강력한 암호화로 구성된 TCP/IP 서비스에만 연결합니다. CICS는 기본적으로 강력한 암호화를 사용합니다. CICS에 제공된 중간 레벨의 암호화는 더 이상 호환되지 않습니다. 중간 레벨의 암호화를 사용하는 CICS 리젼에 CICS Explorer v5.1 이상을 연결하려 시도하는 경우 다음 오류가 수신됩니다.

Explorer의 경우:

IZE0106E Connect failed with error "javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure (SYSA CMCI SECURE)"

작업 로그의 경우:

DFHSO0123 09/19/2012 10:13:22 IYCYZC2K Return code 402 received from function 'gsk_secure_socket_init' of System SSL. 
Reason: No common ciphers negotiated. 
Peer: 9.20.210.250, TCPIPSERVICE: XFHWUTCP.

보안 및 인증서 관리 대화 상자를 사용하여 SSL을 켜거나 끄고 인증서에 대한 키 저장소를 정의할 수 있습니다.

보안 및 인증서
관리 대화 상자

보안 및 인증서 관리 대화 상자를 사용하여 키 저장소신뢰 저장소를 정의할 수 있습니다. 키 저장소는 사용자의 시스템이 다른 시스템에 자신을 설명하기 위해 제출하는 인증서를 포함한 암호화된 파일입니다. 신뢰 저장소는 서버에 대한 연결 인증을 제어하는 데 사용되는 SSL 인증서를 포함한 일종의 키 저장소입니다. 신뢰 저장소는 중앙 위치에 둘 수 있습니다. 연결 조정 중 사용되는 일부 프로토콜에 대한 명시 제어를 제공하는 몇 가지 선택적 매개변수도 대화 상자에 포함되어 있습니다. 조직의 키 저장소에 대한 정보는 네트워크 관리자에게 문의하십시오.

CICS Explorer는 신뢰 저장소와 키 저장소 둘 다로 사용할 수 있는 기본 키 저장소를 사용자의 작업공간에 제공합니다. 신뢰 저장소의 기본 비밀번호 문구는 changeit입니다.

참고: 네트워크 관리자의 지시가 있는 경우가 아니면 보안 소켓 프로토콜기본값 그대로 두십시오. 기본값으로 설정되면 CICS Explorer가 서버와의 최상의 보안 연결을 자동으로 조정합니다.

자세한 정보는 SSL 보안 및 인증서 관리를 참조하십시오.

CICS 관리 인터페이스 연결 추가 대화 상자에는 연결에 SSL 보안을 선택할 수 있는 선택란이 있습니다.

CICS 관리 인터페이스 연결 추가
대화 상자

참고: 보안 연결(SSL)을 제대로 설정한 경우에도 연결을 시도할 때 IZE0106E Connect failed with error "Unexpected end of file from server" 메시지가 수신될 수 있습니다. 서버에 포트가 사용되지 않았으면 이 예외도 적용됩니다. 보안상, SSL 포트는 권한이 없는 사용자에 유용한 정보를 제공하지 않기 위해 연결 실패의 이유로 응답하지 않습니다.

연결을 시도하면 CICS Explorer는 SSL 설정이 동일한지 확인합니다. 예를 들어, 보안 연결(SSL) 선택란을 선택하지 않았으며 서버가 SSL을 예상하는 경우에는 연결에 실패합니다. 첫 번째 연결 시도 시 CICS Explorer는 불일치를 표시하고 SSL을 사용하여 연결을 재시도할 기회를 제공하는 메시지를 표시합니다.

각 연결 끝의
SSL 선택사항이 일치하지 않아서 연결에 실패했음이 메시지에
표시됩니다.

모호 대화 상자는 Explorer 업그레이드나 가져오기(로드가 아닌)와 같은 이전 버전의 CICS Explorer에서 SSL 설정이 확인되지 않은 기존/이전 연결에 대해서만 표시됩니다.

서버에 처음 연결하는 경우 CICS Explorer는 인증서가 키 저장소에 없으면 인증서를 승인하도록 프롬프트합니다.

인증서
경보

인증서의 정보를 주의깊게 읽고 이 연결이 예상한 서버에 대한 것이며 연결이 유효한지 확인하십시오. 확인을 클릭하면 인증서가 승인되어 키 저장소에 저장됩니다. 그러면 이 서버에 대한 모든 후속 연결 시도에 이 인증서가 사용됩니다. 인증서를 확인하도록 다시 프롬프트되지 않습니다.

IBM 키 관리 도구(ikeyman)로 키 저장소의 인증서를 관리할 수 있습니다. 이 도구는 IBM Java의 일부로 제공됩니다.