![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
인증
인증은 ID를 확인합니다.
서버는 다음과 같은 두 가지 방법으로 인증을 사용합니다.
- 디지털 서명. 디지털 서명은 책임을 보장하며 수학적으로 계산된 고유 서명을 나타냅니다. 디지털 서명은 사진이 부착된 신용 카드와 유사합니다. 메시지를 보내는 사용자의 ID를 확인하려면 송신자의 디지털 인증서를 보십시오.
- 디지털 인증. 디지털 인증 또는 디지털 ID는
은행장과 어깨를 두르고 찍은 사진이 부착된 신용 카드를 갖는
것과 같습니다. 상인들은 신용 카드에 있는 사용자의 사진뿐 아니라 은행장이
신뢰하는 사람이라는 사실 때문에 사용자를 더욱 신뢰하게 됩니다.
써드파티, 개인 또는 송신자를 인증한 기관을 신뢰하는지 여부에 따라 송신자의 자격을 신뢰하게 됩니다. 디지털 인증을 발행하는 써드파티를 인증 기관(CA) 또는 인증 서명자라고 합니다.
디지털 인증에는 다음이 포함됩니다.- 인증할 개인의 공개 키
- 인증할 개인 또는 조직의 이름과 주소(식별 이름이라고도 함)
- CA의 디지털 서명
- 인증 발행 날짜
- 인증 만기 날짜
인증 요청의 일부로 식별 이름을 입력합니다. 디지털로 서명된 인증에는 사용자의 식별 이름과 CA의 식별 이름이 포함됩니다.
다음 인증 중 하나를 요청할 수 있습니다.- 인터넷에서 상거래 비즈니스를 수행하기 위해 VeriSign 또는 일부 다른 CA에서 발행하는 서버 인증. 지원되는 CA 목록은 외부 CA 제공자부터 인증 구매를 참조하십시오.
- 사용자의 개인용 웹 네트워크에 대해 작성하는 서버 인증
CA는 공개 키 및 함께 제공되는 식별 이름을 브로드캐스트하여 사용자가 신뢰 CA 인증으로 웹 서버 및 브라우저에 추가할 수 있도록 합니다. CA의 공개 키와 인증을 신뢰 CA 인증으로 지정하면 서버가 해당 CA의 인증을 보유하는 사용자를 신뢰합니다. 서버의 일부로 다수의 신뢰 CA를 보유할 수 있습니다. HTTP Server에는 여러 기본 신뢰 CA 인증이 포함됩니다.
서버에 포함된 IBM® 키 관리 유틸리티(ikeyman)를 사용하여 신뢰 CA를 추가하거나 제거할 수 있습니다.
기본 z/OS® 키 관리(gskkyman)를 사용하여 신뢰 CA를 추가하거나 제거할 수 있습니다.
안전하게 통신하려면 전송 수신자가 송신자 인증서를 발행한 CA를 신뢰해야 합니다. 이 상황은 수신자가 웹 서버 또는 브라우저인지 여부에 관계 없이 적용됩니다. 송신자가 메시지에 서명할 때 수신자에게 해당 CA 서명 인증 및 신뢰 CA 인증으로 지정된 공개 키가 있어야 합니다.