![[z/OS]](../images/ngzos.gif)
디먼 SSL(Secure Sockets Layer)
관리 콘솔 패널을 사용하여 포트 및 SSL(Secure Sockets Layer) 포트 설정을 수정하고 SSL 설정(SSL 레퍼토리)을 지정하십시오. 기본 레퍼토리는 서버에서 사용되는 것과 동일하며 이는 SystemSSL IIOP 레퍼토리입니다. 디먼 초기화 중에 SSL 사용법 초기화가 보안이 사용되고 유효한 레퍼토리가 있는 경우 시도됩니다. 디먼 SSL 포트를 해제하려면 셀 레벨의 WebSphere® 변수(DAEMON_security_disable_daemon_ssl)가 작성되어 1로 설정되어야 합니다. 이 변수의 기본값은 0입니다.
다음과 같은 경우 SSL은 위치 서비스 디먼을 사용하여 SSL 디먼에서 위치를 보호하는 데 사용할 수 있습니다.
- 관리 보안이 사용
- 디먼 SSL 레퍼토리는 관리 콘솔에서 구성(디먼 SSL 레퍼토리는 디먼 프로세스와 연관된 MVS™ 사용자 ID에서 소유하는 유효한 RACF® 키링을 참조)
- 인증서와 키링 정의
관리 콘솔에서
을 클릭하십시오. 추가 특성에서 z/OS® 위치 서비스를 클릭하십시오. 위치 서비스 디먼 이 패널은 이 셀에 대해 위치 서비스 디먼의 구성 설정을 지정합니다. 이 설정에 대한 변경사항은 전체 셀과 해당 셀의 각 노드에 있는 위치 서비스 디먼 인스턴스에 적용됩니다. 작업 이름 BBODMNC는 위치 서비스 디먼의 z/OS 작업 이름을 지정합니다. 호스트 이름 BOSSXXXX.PLEX1.L2.IBM.COM은 위치 서비스 디먼 접속 시 사용되는 호스트 이름을 지정합니다. 포트 5755는 암호화되지 않은 통신을 포트 위치 서비스 디먼이 청취하도록 지정합니다. SSL 포트 5756은 암호화된 통신을 포트 위치 서비스 디먼이 청취하도록 지정합니다. SSL 설정 PLEX1Manager/DefaultIIOPSSL은 연결에서 선택하는 사전 정의된 SSL 설정 목록을 지정합니다. 이는 SSL 레퍼토리 패널에서 구성됩니다.
SSL 및 TLS 프로토콜은 다음 WebSphere 변수를 사용하여 z/OS 디먼에서 설정
가능합니다. 변수를 1로 설정하면 프로토콜이 사용되고
0은 이를 사용 불가능하게 합니다.
DAEMON_com_ibm_DAEMON_protocol_TLSv1_enabled //* default 1
DAEMON_com_ibm_DAEMON_protocol_TLSv1_1_enabled //* default 0
DAEMON_com_ibm_DAEMON_protocol_TLSv1_2_enabled //* default 0
DAEMON_com_ibm_DAEMON_protocol_SSLv2_enabled //* default 0
DAEMON_com_ibm_DAEMON_protocol_SSLv3_enabled //* default 1
WebSphere z/OS 프로파일 관리 도구 또는 zpmt 명령을 사용하여
디먼의 사용자 ID, UID, SSL 포트를 포함하여 인증 정보를 지정할 수 있습니다. RACF 명령은 서버에서 사용하기 위해 키링을 작성하도록 생성됩니다(기본값은 WASKeyring). z/OS 프로파일 관리 도구 또는 zpmt 명령은 디먼 키링 및 인증서를 생성합니다. 디먼 키링과
인증서를 z/OS 프로파일 관리 도구를 사용하여 생성하려면 보안 을
선택하십시오. 이 옵션 옆에서 Y를 입력하면 RACF 명령이 다음 태스크를 수행하기 위해 생성됩니다.
- 디먼 키링 및 인증서 작성
- 인증서 및 인증 기관(CA) 인증서를 키링에 연결
중요사항: 이 옵션은 디먼 SSL 사용을 제어하지 않습니다.
이는
사용자 ID가 동일하지만 디먼이 별도의 사용자 ID를 가지는 경우에
적합합니다. WebSphere Application Server forz/OS에 사용하기 위해 키링 설정을 참조하십시오.
선택한 값은 관리 콘솔에서 선택됩니다. 디먼 프로세스가 동일한 MVS 사용자 ID를 안전한 WebSphere Application Server에 지정하면 WebSphere Application Server 보안에 사용하는 키링도 디먼 요청 보안에 사용할 수 있습니다. 디먼 프로세스가 안전한 WebSphere Application Server에 지정된 동일한 MVS 사용자 ID에 지정되지 않으면 WebSphere Application Server 설정과 유사한 디먼 SSL 설정을 수행하도록 권장됩니다. BBOCBRAK(또는 WebSphere Application Server, Network Deployment의 HLQ.DATA(BBODBRAK))에서 생성되는 사용자 정의 작업 명령을 수정하여 WebSphere Application Server for z/OS에서 사용하기 위해 키링 설정의 단계를 수정하십시오.