인증서 유효성 검증 프로세스의 일부로 인증서가 사용자가 신뢰하는 CA(Certificate Authority)에서 서명되었는지
확인합니다. 이를 수행하려면 RSE 디먼에 CA를 식별하는 인증서에 대한 액세스 권한이 있어야 합니다.
SSL 연결에 대한 gskkyman 키 데이터베이스를 사용하는 경우 키 데이터베이스에 CA 인증서를
추가해야 합니다.
SAF 키 링(권장 메소드)을 사용하는 경우 다음 샘플 RACF 명령에 표시된 대로
보안 데이터베이스에 CA 인증서를 속성이 TRUST 또는 HIGHTRUST인 CERTAUTH 인증서로 추가해야 합니다.
RACDCERT CERTAUTH ADD(dsn) HIGHTRUST WITHLABEL( label )
대부분의 보안 제품에 상태가 NOTRUST인 데이터베이스에서 사용할 수 있는 알려진 CA에 대한 인증서가
이미 있습니다. 다음 샘플 RACF 명령을 사용하여 기존 CA 인증서를 나열하고 지정된 레이블을 기반으로
신뢰할 수 있는 인증서로 표시합니다.
RACDCERT CERTAUTH LIST
RACDCERT CERTAUTH ALTER(LABEL('HighTrust CA')) HIGHTRUST
주: 인증서에서 HostIdMappings 확장을 기반으로 사용자를 인증하는 RACF를 사용하는 경우
상태가 HIGHTRUST여야 합니다. 자세한 정보는
보안 소프트웨어를 사용한 인증을 참조하십시오.
보안 데이터베이스에 CA 인증서가 추가되면 다음 샘플 RACF 명령에 표시된 대로
RSE 키 링에 연결되어 있어야 합니다.
RACDCERT ID(stcrse) CONNECT(CERTAUTH LABEL('HighTrust CA') +
RING(rdzssl.racf))
RACDCERT 명령에 대한 자세한 정보는 Security Server RACF Command Language Reference(SA22-7687)를 참조하십시오.
주의: 보안 소프트웨어 대신 RSE 디먼을 사용하여 사용자를 인증하는 경우
CA의 상태를 TRUST 및 HIGHTRUST와 혼합하지 않도록 주의해야 합니다. RSE 디먼에서는 두 상태를 구별할 수 없으므로
TRUST 상태의 CA에서 서명된 인증서는 사용자 ID 인증용으로 적합합니다. 인증 단계에 RSE 디먼 사용에 대한 자세한 정보는
RSE 디먼을 사용한 인증을 참조하십시오.