[z/OS]

JSSE(Java Secure Sockets Extension)와 함께 SAF(System Authorization Facility) 키 링 사용

Java™ Development Kit 1.3 레벨 SR20 이상이 설치된 서버 W50100x 이상을 실행 중인 WebSphere® Application Server for z/OS® 고객은 해당 WebSphere Application Server 시스템을 수정하여 JSSE(Java Secure Sockets Extension)용 SAF(System Authorization Facility)뿐만 아니라 SSL을 사용할 수 있습니다. SSL은 HFS(Hierarchical File System)에서 중복 인증을 유지보수하지 않아도 됩니다.

시작하기 전에

SDK(Software Development Kit) 제한사항 때문에 W502000 이전의 유지보수 레벨에서 실행 중인 WebSphere Application Server for z/OS가 서로 다른 두 개의 위치에 디지털 인증 정보를 저장했습니다.
  • JSSE는 계층 구조 파일 시스템 파일에 저장된 디지털 인증을 사용했습니다.
  • SSL이 SAF 데이터베이스에 저장된 디지털 인증 정보를 사용했습니다.
W502000 이상에서 사용자 정의된 시스템은 기본적으로 단일 SAF 디지털 인증서 저장소를 사용하며, 다음 수정을 필요로 하지 않습니다.

이 태스크 정보

Java Development Kit 1.3 레벨 SR20 이상이 설치된 서버 W50100x 이상을 실행 중인 WebSphere Application Server for z/OS 고객은 해당 WebSphere Application Server 시스템을 수정하여 JSSE용 SAF뿐만 아니라 SSL을 사용할 수 있습니다(HFS에서 중복 인증을 유지보수하지 않아도 됨). 다음 지시사항에서는 이 지원을 사용 가능하게 하는 방법을 설명합니다.
참고: W502000 이상의 유지보수 레벨에서 사용자 정의된 시스템은 기본적으로 단일 SAF 디지털 인증서 저장소를 사용하며, 이 시스템에서는 다음 수정은 필요하지 않습니다.

JSSE와 함께 SAF 인증을 사용하려면 다음을 수행하십시오.

프로시저

  1. JMX(Java Management Extensions) 커넥터 설정을 업데이트하여 노드에 대한 SAF 키 링 이름을 표시하십시오.
    1. 관리자 권한과 함께 ID를 사용하여 관리 콘솔을 로그인하십시오.
    2. 서버 > Application Server > server_name을 클릭하십시오.
    3. 서버 인프라 아래에서 관리 > 관리 서비스를 클릭하십시오.
    4. 추가 특성 아래에서 JMX 커넥터를 클릭하십시오.
    5. JMX 커넥터 패널에서 SOAP 커넥터를 클릭하십시오.
    6. 추가 특성 아래에서 사용자 정의 특성을 클릭하십시오.
    7. 사용자 정의 특성 페이지에서 sslConfig를 클릭하십시오.
    8. sslConfig 페이지에서, 값 필드를 찾으십시오. 이 필드가 node_name/DefaultSSLSettings를 표시하는지를 확인하십시오. 여기서 nodename은 Application Server가 상주하는 노드 이름을 나타냅니다. 후속 단계에 대한 노드 이름을 기록하십시오.
    9. 값 필드 옆에 있는 목록에서 node_name/RACFJSSESettings를 선택하십시오. 여기서 node_name은 이전에 기록한 노드 이름과 동일합니다.
    10. 확인을 클릭하십시오. 사용자 정의 특성 페이지가 로컬 구성에 변경사항이 작성되었음을 표시하는 메시지와 함께 나타납니다. 추가 변경사항이 필요하므로 저장을 클릭하지 마십시오.
  2. 서버 > Application Server를 클릭하고, 셀에 있는 다른 Application Server 각각에 대해 이전의 하위 단계를 반복하십시오.
  3. JMX(Java Management Extension) 커넥터 설정을 업데이트하여 배치 관리자 노드에 대한 SAF 키 링 이름을 표시하십시오.
    1. 시스템 관리 > 배치 관리자를 클릭하십시오.
    2. 추가 특성 아래에서 관리 서비스 > JMX 커넥터를 클릭하십시오.
    3. JMX 커넥터 패널에서 SOAP 커넥터를 클릭하십시오.
    4. 추가 특성 아래에서 사용자 정의 특성을 클릭하십시오.
    5. 사용자 정의 특성 페이지에서 sslConfig를 클릭하십시오.
    6. sslConfig 페이지에서, 값 필드를 찾으십시오. 이 필드는 dmnode/DefaultSSLSettings를 표시합니다. 여기서 dmnode는 배치 관리자 노드 이름을 나타냅니다. 후속 단계에 대한 노드 이름을 기록하십시오.
    7. 값 필드 옆에 있는 목록에서 dmnode/RACFJSSESettings를 선택하십시오. 여기서 dmnode는 배치 관리자 노드 이름을 나타냅니다.
    8. 확인을 클릭하십시오. 잠시 후에 사용자 정의 특성 페이지가 로컬 구성에 변경사항이 작성되었음을 표시하는 메시지와 함께 나타납니다. 추가 변경이 필요하므로 이 위치에서 저장을 클릭하지 마십시오.
  4. JMX(Java Management Extension) 커넥터 설정을 업데이트하여 노드 에이전트에 대한 SAF 키 링 이름을 표시하십시오.
    1. 시스템 관리 > 노드 에이전트 > Node_name을 클릭하십시오. 다음 단계에 대한 노드 에이전트 이름을 레코드합니다.
    2. 추가 특성 아래에서 관리 서비스 > JMX 커넥터를 클릭하십시오.
    3. JMX 커넥터 패널에서 SOAP 커넥터를 클릭하십시오.
    4. 추가 특성 아래에서 사용자 정의 특성을 클릭하십시오.
    5. 사용자 정의 특성 페이지에서 sslConfig를 클릭하십시오.
    6. sslConfig 페이지에서, 값 필드를 찾으십시오. 이 필드는 nodename/DefaultSSLSettings를 표시합니다. 여기서 nodename은 노드 에이전트가 상주하는 노드 이름입니다. 후속 단계에 대한 노드 이름을 기록하십시오.
    7. 값 필드 옆에 있는 목록에서 nodename/RACFJSSESettings를 선택하십시오. 여기서 nodename은 이전에 기록한 노드 이름입니다.
    8. 확인을 클릭하십시오. 로컬 구성에 변경사항이 작성되었음을 나타내는 메시지와 함께 사용자 정의 특성 페이지가 표시됩니다. 추가 변경사항이 필수이므로 이 위치에서 저장을 클릭하지 마십시오.
  5. 시스템 관리 > 노드 에이전트를 클릭하고 셀에 있는 다른 노드 에이전트 서버 각각에 대해 이전의 하위 단계를 반복하십시오.
  6. 로컬 구성이 변경됩니다. 저장을 클릭하여 변경사항을 마스터 구성에 적용하십시오.라는 메시지가 표시되면 저장을 클릭하십시오.
  7. 저장 페이지에서 노드에서 변경사항 동기화 옵션을 선택하고 저장을 클릭하십시오. 변경사항이 저장된 후에는 관리 콘솔이 홈 페이지로 리턴됩니다.
  8. profile_root/properties 디렉토리에 있는 soap.client.props 파일을 업데이트하여 구성에 적합한 SAF 키 링 이름을 표시하십시오. soap.client.props 파일은 wsadmin.sh 스크립트에 의해 사용되고, Application Server 또는 배치 관리자 (user.install.root)/properties 파일에 배치됩니다. soap.client.props 파일의 목적은 wsadmin.sh와 같은 SOAP 클라이언트로 사용되는 값을 지정하는 것입니다. WebSphere 애플리케이션 서버 for z/OS 유지보수 레벨 W502000 이전에 구성된 셀에서는 soap.client.props 파일이 JSSE에서 사용한 Java 키 저장소의 이름을 표시합니다. 셀이 JSSE 관리를 위해 SAF 키 링을 사용하는 경우 SOAP 클라이언트에 대해 SAF 키 링이 사용되는지를 확인하십시오.

    soap.client.props 파일은 wsadmin.sh 스크립트에 의해 사용됩니다.

    wsadmin 클라이언트 SAF 키 링을 변경하려면 soap.client.props 파일을 업데이트하고 관리자용 키 링을 작성해야 합니다. 다음 값을 지정하십시오.
    com.ibm.ssl.protocol=SSL
    com.ibm.ssl.keyStoreType=JCERACFKS
    com.ibm.ssl.keyStore=safkeyring:///yourkeyringName
    com.ibm.ssl.keyStorePassword=password
    com.ibm.ssl.trustStoreType=JCERACFKS
    com.ibm.ssl.trustStore=safkeyring:///yourKeyringName
    com.ibm.ssl.trustStorePassword=password
    =

    모든 문자열을 사용할 수 있으므로 지정된 비밀번호 값이 실제 비밀번호를 나타내지 않습니다. yourKeyringName 문자열을 관리 SAF 키 링으로 바꾸십시오. 모든 WebSphere 관리자가 사용하는 키 링 이름과 관리 시작 태스크 사용자 ID(기본값: WSADMSH)는 동일해야 합니다. 또한 SAF 키 링을 사용하고 보안이 사용될 경우 SOAP 커넥터와 함께 wsadmin.sh 파일을 사용하는 각 사용자에 대해 키 링을 작성해야 합니다. 키 링은 WSADMIN과 같은 초기 관리 사용자 ID의 사용자 정의 프로세스로 작성됩니다.

    SAF에서 관리 사용자에 대해 키 링을 작성하는 방법에 대한 설명은 WebSphere 애플리케이션 서버 관리자를 위한 SSL 고려사항에 설명되어 있습니다.

  9. 셀을 재사용하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_racfjssekeyringzos
파일 이름:tsec_racfjssekeyringzos.html