![[z/OS]](../images/ngzos.gif)
새 Java Secure Socket Extension 레퍼토리 별명 작성
다음 단계는 새 JSSE(Java™ Secure Socket Extension) 레퍼토리 별명을 생성하는 방법을 설명합니다. JSSE 레퍼토리를 사용하면 관리 콘솔 내의 임의의 위치로부터 여기에 지정된 JSSE 레퍼토리 설정 중 하나를 선택할 수 있습니다.
이 태스크 정보
프로시저
- SSL 구성 레퍼토리 패널을 열려면 보안 > SSL을 클릭하십시오.
- 새 JSSE 레퍼토리를 작성하려면 새 JSSE 레퍼토리를 클릭하십시오. JSSE 레퍼토리 패널이 나타납니다.
- 별명 필드에 별명 이름을 입력하십시오.
- 옵션: 인증 프로토콜의 클라이언트 인증 옵션을 선택하십시오. 이 옵션을 사용하면 이 레퍼토리가 HTTPS에 대해 선택된 경우 클라이언트 인증이 발생할 수 있습니다.
그러나 CSIv2(Common Secure Interoperability
Version 2) 또는 z/SAS(z/OS® Secure Authentication Services)를 사용 중인 경우에는 이 값은 무시됩니다.
CSIv2에 대해 클라이언트 인증을 사용 가능으로 설정하려면 보안 > 글로벌 보안을 클릭하십시오. 인증 아래에서 RMI/IIOP를 확장한 다음 CSIv2 인바운드 인증을 클릭하십시오. 클라이언트 인증서 인증에 적합한 옵션을 선택하십시오.
z/SAS에 대해 클라이언트 인증을 사용 가능으로 설정하려면 보안 > 글로벌 보안을 클릭하십시오. 인증 아래에서 RMI/IIOP를 확장한 다음 z/SAS 인증을 클릭하십시오. 클라이언트 인증서 옵션을 선택하십시오.중요사항: z/SAS는 버전 6.1 셀에 연합된 이전 버전 서버와 버전 6.0.x 서버 사이에서만 지원됩니다. - 암호화 스위트의 강, 중간 또는 약 세트를 지정하려면 보안 레벨 메뉴에서 강, 중간 또는 약을 선택하십시오. 이 패널에 특정 암호화 스위트를 추가하는 경우에는 이러한 암호화 스위치는 강, 중간 또는 약 명세보다 우선합니다. 암호화
목록이 지정되면 WebSphere® Application Server가 목록을 사용합니다.
암호화 목록이 비어 있으면 WebSphere Application Server는 강, 중간 또는 약 명세를 사용합니다.
다음 목록은 높음, 중간 및 낮음 명세에 대한 설명입니다.
- 강한
- 디지털 서명이 있는 128비트 암호화 스위트
- 중간
- 디지털 서명이 있는 40비트 암호화 스위트
- 약
- 어떤 암호화도 사용되지 않지만 디지털 서명이 사용됩니다.
- 암호화 스위트 메뉴에서 추가하려는 암호화 스위트를 선택하십시오. 기본적으로 이는 설정되지 않습니다. 사용 가능한 암호화 스위트 세트는 보안 레벨의 값(강, 중간 또는 약)으로 판별됩니다. 암호화 스위트는 SSL 연결에 사용되는 암호화 알고리즘의 조합입니다.
- 하드웨어 또는 소프트웨어 비밀번호 지원이 사용 가능한 경우에는 비밀번호 토큰 옵션을 선택하십시오.
- 제공자 필드에서 사전 정의된 JSSE 제공자 또는 사용자 정의 JSSE 제공자를 선택하여 사용 중인
JSSE 제공자를 나타냅니다. WebSphere
Application Server는 IBMJSSE2
제공자가 사전 정의되어 제공됩니다.
IBMJSSE2 제공자를 사용하지 않는 경우에는 사용자 정의 JSSE 제공자를 선택하여 사용자 정의 제공자를 구성하십시오. 추가 특성 아래에서 사용자 정의 특성 > 새로 작성을 클릭하십시오. 사용자 정의 제공자를 지정한 후에 JSSE 레퍼토리 패널로 돌아가십시오.
- SSL(Secure Sockets Layer) 또는 TLS(Transport Layer
Security) 프로토콜 버전을 선택하십시오. 참고: 서버에 선택된 프로토콜은 클라이언트에 선택된 프로토콜과 일치해야 합니다. 또한 두 서버가 상호운용하기 위해서는 이들은 동일 프로토콜을 사용해야 합니다.
- 키 파일 이름 필드에 키 파일의 이름을 지정하십시오. 공개 키 및 개인 키를 포함하는 SSL(Secure Sockets Layer) 키에 대한 완전한 경로를 지정하십시오. 키 파일에 RACF® 키 링을 사용 중인 경우에는 safkeyring:///을 입력하십시오.
- 키 파일 비밀번호 필드에 키 파일에 액세스하는 데 필요한 비밀번호를 지정하십시오. 키 저장소에 RACF 키 링을 사용 중인 경우에는 password:///를 입력하십시오.
- 키 파일 형식 메뉴에서 키 파일의 형식을 선택하십시오.
- 선택을 완료한 후 확인을 클릭하십시오.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_configjsserep
파일 이름:tsec_configjsserep.html