System z용 Developer v7510 유지보수 정보

System z용 Rational Developer의 v7510에 X.509 인증서 지원이 추가되었습니다. 이 유지보수 레벨에서는 ssl.properties에 새 지시문도 도입됩니다.
server_keystore_type={JKS | JCERACFKS}

server_keystore_type 값이 JKS(기본값)와 동일한 경우 RSE 서버 인증서를 저장하는 데 Java keytool 프로그램에서 작성된 키 스토어가 사용됩니다.

server_keystore_type 값이 JCERACFKS와 동일한 경우 RSE 서버 인증서를 저장하는 데 보안 제품에서 작성된 키 링이 사용됩니다.

RSE 서버 인증서는 RSE 서버에서 클라이언트에 대해 자체적으로 인증하는 데 사용하는 인증서입니다. 키 링을 사용하여 인증서를 저장하는 경우 RSE 서버 인증서가 RSE 디먼 인증서와 동일할 수 있으므로 설치가 단순해집니다.

키 링을 사용하여 RSE 서버 인증서를 저장하는 것은 현재 Rational Developer for System z Host Configuration Guide(SC23-7658)에 설명되어 있지 않습니다. 문서에는 RSE 서버에 대한 Java 키 스토어 메소드에 대해서만 설명되어 있습니다. 그러나 이전에 키 링이 지원되었으므로 키 링을 사용하는 데 필요한 조치는 SSL 설치의 RSE 디먼 섹션에 설명되어 있습니다. 또한 X.509 인증서 로그온 지원을 위한 샘플 설치 및 아래에 간단하게 설명되어 있습니다.

참고:
  1. RSE 디먼에서는 인증서를 저장하기 위해 gskkyman 키 데이터베이스의 사용법도 지원합니다. RSF 서버에 대해서는 지원되지 않습니다.
  2. RSE 서버 인증서는 SAF 키 링 또는 Java 키 스토어에 있는 첫 번째 인증서여야 하며, 나중에 CA 인증서를 추가해야 합니다. 이는 현재 RSE 서버에서 특정 인증서를 선택할 수 없는 제한사항 때문입니다. RSE 서버에서는 항상 첫 번째 인증서를 가져옵니다. RSE 디먼에서 사용된 시스템 SSL 유효성 검증 루틴에서 모든 인증서에 액세스할 수 있습니다.