![[z/OS]](../images/ngzos.gif)
쓰기 가능한 SAF 키 링 설정
이 페이지에서 z/OS 플랫폼에서 기존의 쓰기 가능한 SAF(System Authorization Facility) 키 링을 관리할 수 있습니다.
이 관리 콘솔 페이지를 보려면 키 저장소 및 인증을 클릭하십시오. 기존의 키 저장소를 클릭하십시오. 쓰기 가능한 SAF 키 링 아래에서, 제어 영역 키 링을 클릭하여 제어 영역 키 링 정보를 관리하거나 하위(servant) 영역 키 링을 클릭하여 하위(servant) 영역 키 링 정보를 관리하십시오.
를 클릭하십시오. 구성 설정값 아래에서 을 클릭하십시오. 관련 항목 아래에서,Name
쓰기 가능한 SAF 키 링을 식별할 고유 이름을 지정합니다. 이름은 제어 영역 프로세스의 RACF ID가 소유하는 키 링에 해당하는 작성 명령에 지정된 키 저장소의 이름입니다. 아니면 이름은 하위(servant) 영역 프로세스의 RACF ID가 소유하는 키 링에 해당하는 작성 명령에 지정된 키 저장소의 이름입니다. 이름은 제어 영역 사용자의 경우 <your_keystore_name> -CR이고 하위(servant) 영역 사용자의 경우 <your_keystore_name> -SR입니다.
Information | 값 |
---|---|
데이터 유형: | 텍스트 |
설명
쓰기 가능한 SAF 키 링(제어 영역 키 링 또는 하위(servant) 영역 키 링)에 대한 설명을 지정합니다.
Information | 값 |
---|---|
데이터 유형: | 텍스트 |
관리 범위
쓰기 가능한 SAF 키 링과 연관된 관리 범위를 지정합니다. 이 키 저장소는 <your_keystore_name>과 같은 범위에서 작성되며 관리 콘솔의 <your_keystore_name> 콜렉션 패널에서 액세스할 수 있습니다.
Information | 값 |
---|---|
데이터 유형: | 텍스트 |
경로
키 저장소 유형에 필요한 형식으로 키 링 파일의 위치를 지정합니다. 이 파일은 safkeyring:///your_keyring_name 양식의 URL입니다.
Information | 값 |
---|---|
데이터 유형: | 텍스트 |
비밀번호 변경[기존의 SAF 키 링]
키 저장소를 보호하는 데 사용되는 비밀번호를 지정합니다. 이 키 링이 연관된 기본 키 링의 경우(이름이 DefaultKeyStore 또는 DefaultTrustStore로 끝남) 비밀번호는 WebAS입니다. 이 기본 비밀번호는 변경해야 합니다.
Information | 값 |
---|---|
데이터 유형: | 텍스트 |
유형
키 링 관리에 대한 구현을 지정합니다. 이 값은 이 키 링 유형에 작동하는 도구를 정의합니다. 쓰기 가능한 SAF 키 링의 경우 유형은 JCERACFKS입니다. 쓰기 가능한 SAF 키 링의 경우 이 SAF 키 링에 작동하는 도구는 RACF입니다.
Information | 값 |
---|---|
데이터 유형: | 텍스트 |
읽기 전용
쓰기 가능한 SAF 키 링에 쓸 수 있는지 여부를 지정합니다. 키 링에 쓸 수 없는 경우, 인증 작성 또는 가져오기 등의 일부 조작을 수행할 수 없습니다.
Information | 값 |
---|---|
기본값: | 사용 불가능 |
시작 시 초기화
쓰기 가능한 키 링이 암호화 조작에 사용하기 전에 초기화되어야 하는지 여부를 지정합니다. 사용 가능한 경우 키 링은 서버 시작 시 초기화됩니다.
Information | 값 |
---|---|
기본값: | 사용 불가능 |
하드웨어 디바이스에서 비밀번호 조작 사용
암호화 조작에만 하드웨어 암호화 디바이스를 사용할 것인지 여부를 지정합니다. 해당 옵션 사용 시 로그인을 요구하는 조작은 지원되지 않습니다.
Information | 값 |
---|---|
기본값: | 사용 불가능 |