다음 단계를 수행하여 디먼 SSL(Secure Sockets Layer)이 사용할 키 링을 구성할 수 있습니다.
이 태스크 정보
BBOCBRAK(또는 WebSphere® Application Server, Network Deployment에서는 HLQ.DATA(BBODBRAK))에서 생성된
사용자 정의 작업 명령을 수정하여 다음 단계를 수행하십시오.
프로시저
- 소유할 디먼의 MVS™
사용자 ID에 대해 키 링을 작성하십시오. 일반적으로
이는 사용자의 애플리케이션 서버에 대해 작성한 키링 이름과 같습니다.
다음 TSO 명령을 발행하십시오. RACDCERT ADDRING(keyringname) ID(daemonUserid)
- 다음 TSO 명령을 실행하여 소유할 디먼의 MVS
사용자 ID에 대해 디지털 인증을 생성하십시오.
RACDCERT ID (daemonUserid) GENCERT SUBJECTSDN(CN('create a unique CN') O('IBM'))
WITHLABEL('labelName') SIGNWITH(CERTAUTH LABEL('WebSphereCA'))
- 다음 TSO 명령을 발행하여 디먼의 키 링에 생성된 인증을 연결하십시오.
RACDCERT ID(daemonUserid) CONNECT (LABEL('labelName') RING(keyringname) DEFAULT)
- 다음 TSO 명령을 발행하여 서버의 키 링에 CA(Certificate Authority) 인증을 연결하십시오.
RACDCERT CONNECT (CERTAUTH LABEL(WebSphereCA) RING(keyringname))
결과
팁: 구성된 CA 인증(WAS Test CertAuth)은
한 예입니다. 일반적으로 사용하는 CA를 사용하여
사용자 인증을 작성한 후 CA 인증을 디먼 및 서버 키링에 연결하십시오.