원하는 경우 RSE 디먼에 하나 이상의 인증서 취소 목록(CRL)을 선택하여
유효성 검증 프로세스에 추가 보안을 추가하도록 지시할 수 있습니다.
이는
rsed.envvars에 CRL 관련 환경 변수를 추가하면 완료됩니다.
rsed.envvars에서 다음 샘플 정의를 사용할 수 있습니다.
- GSK_CRL_SECURITY_LEVEL
- 인증서 유효성 검증을 수행하는 동안 취소된 인증의 CRL을 확인하기 위해
LDAP 서버에 접속할 때 사용할 보안 SSL 응용프로그램의 레벨을 지정합니다.
기본값은 MEDIUM입니다. 주석을 해제하고 지정된 값의 사용법이 적용되도록 변경합니다. 올바른 값은 다음과 같습니다.
- LOW - LDAP 서버에 접속할 수 없는 경우 인증서 유효성 검증이 실패하지 않습니다.
- MEDIUM - 인증서 유효성 검증을 수행하려면 LDAP 서버에 접속해야 하지만 CRL을 정의할 필요는 없습니다. 이는 기본값입니다.
- HIGH - 인증서 유효성 검증을 수행하려면 LDAP 서버에 접속하고 CRL을 정의해야 합니다.
주: 이 지시문에는
z/OS 1.9 이상이 필요합니다.
- GSK_LDAP_SERVER
- 하나 이상의 공백으로 구분된 LDAP 서버 호스트 이름을 지정합니다. 주석을 해제하고
CRL을 얻기 위해 지정된 LDAP 서버의 사용법이 적용되도록 변경합니다.
호스트 이름은 TCP/IP 주소 또는 URL일 수 있습니다. 각 호스트 이름에
콜론(:)에 의해 호스트 이름과 구분되는 선택적 포트 번호가 포함될 수 있습니다.
- GSK_LDAP_PORT
- LDAP 서버 포트를 지정합니다. 기본값은 389입니다.
주석을 해제하고 지정된 값의 사용법이 적용되도록 변경합니다.
- GSK_LDAP_USER
- LDAP 서버에 접속할 때 사용할 식별 이름을 지정합니다.
주석을 해제하고 지정된 값의 사용법이 적용되도록 변경합니다.
- GSK_LDAP_PASSWORD
- LDAP 서버에 접속할 때 사용할 암호를 지정합니다. 주석을 해제하고 지정된 값의 사용법이 적용되도록 변경합니다.
z/OS 시스템 SSL에서 사용된 이러한 환경 변수 및 기타 환경 변수에 대한 자세한 정보는
Cryptographic Services System Secure Sockets Layer Programming(SC24-5901)을
참조하십시오.
주: RSE 디먼에서 SSL 연결 및 인증서 인증을 처리하는 방법이 변경될 수 있으므로
rsed.envvars에서 다른 z/OS 시스템 SSL 환경 변수(GSK_* )를 지정할 때 주의하십시오.