인증서 변환

이 페이지를 사용하여 인증서를 선택된 보안 표준으로 변환할 수 있습니다. SSL(Secure Socket Layer) 구성과 연관된 키 저장소의 모든 인증서가 변환됩니다.

이 관리 콘솔 페이지를 보려면 보안 > SSL 인증 및 키 관리 > FIPS 관리 > 인증서 변환을 클릭하십시오.

알고리즘

인증서를 선택된 보안 표준으로 변환하는 데 사용되는 서명 알고리즘을 지정합니다.

다음 선택 항목이 사용 가능합니다.
엄격히 준수함
SP800-131 표준의 엄격한 적용을 선택합니다.
WebSphere Application Server에서 SP800-131의 엄격한 적용 요구사항에는 다음이 포함됩니다.
  • SSL(Secure Sockets Layer) 컨텍스트에 대해 TLSv1.2 프로토콜 사용.
  • 인증서의 최소 길이는 2048이어야 합니다. EC(Elliptical Curve) 인증서에서 최소 크기는 244비트 커브입니다.
  • 인증서는 서명 알고리즘 SHA256, SHA384 또는 SHA512로 서명되어야 합니다. 올바른 signatureAlgorithm은 다음과 같습니다.
    • SHA256withRSA
    • SHA384withRSA
    • SHA512withRSA
    • SHA256withECDSA
    • SHA384withECDSA
    • SHA512withECDSA
  • SP800-131 승인 암호 스위트
Suite B(128비트 키 포함)
이 요구사항은 SP800-131 스펙에 더 엄격한 제한사항을 추가합니다. 128비트 모드 인증서는 SHA256withECDSA로 서명해야 합니다.
Suite B(192비트 키 포함)
192비트 모드 인증서는 SHA384withECDSA로 서명해야 합니다.

192비트 모드에서 실행하려면 JDK에 제한되지 않는 정책 파일이 있어야 합니다.

새 인증서 키 크기

인증서 변환 시 사용할 키 크기를 지정합니다.

올바른 값은 512, 1024, 2048, 4096, 8192. 기본값은 2048입니다.

참고: EC(Elliptical Curve) 서명 알고리즘은 특정 크기를 필요로 하므로 크기를 제공해야 합니다.

변환할 수 없는 인증서

지정된 보안 표준을 준수하지 않으므로 변환할 수 없는 인증서를 나열합니다.

이 상자에 인증서가 나열되면 서버가 사용자 대신 인증서를 변환할 수 없습니다. 이러한 인증서를 Suite B 요구사항을 준수하는 인증서로 바꿔야 합니다. 서버가 인증서를 변환할 수 없는 이유에는 다음이 포함됩니다.
  • 인증서가 인증 기관(CA)에 의해 작성되었습니다.
  • 인증서는 읽기 전용 키 저장소에 있습니다.

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_standards_convert
파일 이름:usec_standards_convert.html