![[z/OS]](../images/ngzos.gif)
쓰기 가능 SAF 키 링 작성
WebSphere®는 WebSphere 관리자가 SAF 키 링을 위한 OCSF(Open Cryptographic Services Facility) 데이터 라이브러리 기능을 사용하여 SAF(System Authorization Facility) 키 링에서 특정 관리 오퍼레이션을 수행할 수 있도록 허용하는 기능을 제공합니다. 이 태스크는 새 키 저장소 구성 및 해당 연관된 키 링을 작성합니다.
시작하기 전에
주의: JCERACFKS 키 저장소 유형은 z/OS® 플랫폼에서만 사용 가능합니다.
중요사항: Application Server 프로파일을 생성하기 전에 프로파일 관리 도구를 사용하여
쓰기 가능한 키 링에 대한 지원을 사용으로 설정해야 합니다.
쓰기 가능한 키링 지원은 z/OS 릴리스 1.9 또는
z/OS 릴리스 1.8(APAR OA22287 -
RACF(또는 이와 동등한 보안 제품용 APAR) 및
APAR OA22295 - SAF 포함)에서 실행 중일 때만 구성이 가능합니다.
이 태스크 정보
프로시저
결과
다음에 수행할 작업
RACF 키 링 고려사항
- 인증서 삭제
- 인증서가 RACF 키 링에서 삭제될 때 인증서는 RACF에서 삭제되지 않습니다. 이는 키 링에서 연결이 끊길 뿐입니다. 인증서가 키 링에서 실수로 제거된 경우에는 RACF를 통해 다시 연결할 수 있습니다. 인증서를 RACF에서 완전히 삭제하려면 RACF 관리자가 이를 제거해야 합니다.
- 인증서 가져오기 및 내보내기
- 인증서를 관리되는 SAF 키 저장소에서 가져오거나 내보내는 동안 인증서가 이미 다른 레이블 하에 RACF에 존재하면 가져오기 또는 내보내기 명령에서 인증서에 지정하는 레이블과 관계 없이 기존 레이블을 사용하여 키 링에 연결됩니다.
- 인증서 갱신
- 인증서는 RACF에서 물리적으로 삭제되지 않습니다. 기존 인증서 레이블은 여전히 RACF에 존재하고 인증서를 갱신하면 기존 인증서 레이블에 _1, _2, 등등을 추가하여 인증서의 별명(레이블)이 증가됩니다.