이 절에서는 웹 서버에서 보안 연결을 시작하는 데 도움이 되는 정보를
제공합니다. 웹 서버를 보안하는 첫 번째 단계는 인증서를 확보하는 것입니다.
이 태스크 정보
보안 연결을 설정할 때 서버에서 신뢰할 수 있는 인증 기관(CA)으로 지정된
CA의 디지털 서명 인증서와 공용 키를
연관시키십시오.
프로시저
외부 인증 기관 제공자로부터 인증서를 구입하십시오. CA 제공자에게 인증서 요청을 제출하여 서명된 인증서를 구입할 수 있습니다.
IBM® HTTP
Server는 몇 개의 외부 인증 기관을 지원합니다. 기본적으로
IBM HTTP
Server에는 다수의 CA가 신뢰할 수 있는 CA로
존재합니다.
IBM HTTP Server의 신뢰 인증 기관 목록의 내용을 참조하십시오.
키
관리 유틸리티를 사용하여 외부 CA로 전송할 새 키 쌍과 인증서 요청을 작성한 후
httpd.conf 파일에 SSL 설정을 정의하십시오.
IKEYMAN 그래픽 사용자 인터페이스. IKEYMAN 인터페이스를 사용할 수 없는 경우, 명령 인터페이스 gskcmd 명령을 사용하십시오.
기본 z/OS® 키 관리(gskkyman 키
데이터베이스).
자체 서명된 인증서를 작성하십시오. 키 관리 유틸리티를 사용하거나
CA 제공자로부터 인증 기관 소프트웨어를 구매하십시오.