인증서 변환
이 페이지를 사용하여 인증서를 선택된 보안 표준으로 변환할 수 있습니다. SSL(Secure Socket Layer) 구성과 연관된 키 저장소의 모든 인증서가 변환됩니다.
이 관리 콘솔 페이지를 보려면
을 클릭하십시오.알고리즘
인증서를 선택된 보안 표준으로 변환하는 데 사용되는 서명 알고리즘을 지정합니다.
다음 선택 항목이 사용 가능합니다.
- 엄격히 준수함
- SP800-131 표준의 엄격한 적용을 선택합니다. WebSphere Application Server에서 SP800-131의 엄격한 적용 요구사항에는 다음이 포함됩니다.
- SSL(Secure Sockets Layer) 컨텍스트에 대해 TLSv1.2 프로토콜 사용.
- 인증서의 최소 길이는 2048이어야 합니다. EC(Elliptical Curve) 인증서에서 최소 크기는 244비트 커브입니다.
- 인증서는 서명 알고리즘 SHA256, SHA384 또는 SHA512로 서명되어야 합니다.
올바른 signatureAlgorithm은 다음과 같습니다.
- SHA256withRSA
- SHA384withRSA
- SHA512withRSA
- SHA256withECDSA
- SHA384withECDSA
- SHA512withECDSA
- SP800-131 승인 암호 스위트
- Suite B(128비트 키 포함)
- 이 요구사항은 SP800-131 스펙에 더 엄격한 제한사항을 추가합니다. 128비트 모드 인증서는 SHA256withECDSA로 서명해야 합니다.
- Suite B(192비트 키 포함)
- 192비트 모드 인증서는 SHA384withECDSA로 서명해야 합니다.
192비트 모드에서 실행하려면 JDK에 제한되지 않는 정책 파일이 있어야 합니다.
새 인증서 키 크기
인증서 변환 시 사용할 키 크기를 지정합니다.
올바른 값은 512, 1024, 2048, 4096, 8192. 기본값은 2048입니다.
참고: EC(Elliptical Curve) 서명
알고리즘은 특정 크기를 필요로 하므로 크기를 제공해야 합니다.
변환할 수 없는 인증서
지정된 보안 표준을 준수하지 않으므로 변환할 수 없는 인증서를 나열합니다.
이 상자에 인증서가 나열되면 서버가 사용자 대신 인증서를 변환할 수 없습니다.
이러한 인증서를 Suite B 요구사항을 준수하는 인증서로 바꿔야 합니다.
서버가 인증서를 변환할 수 없는 이유에는 다음이 포함됩니다.
- 인증서가 인증 기관(CA)에 의해 작성되었습니다.
- 인증서는 읽기 전용 키 저장소에 있습니다.