![[z/OS]](../images/ngzos.gif)
애플리케이션이 HTTPS 요청을 시작하기 위해 사용할 수 있는 SSL(Secure Sockets Layer) 디지털 인증서 및 SAF(System Authorization Facility) 키 링 작성
애플리케이션이 HTTPS 요청을 시작하기 위해 사용할 수 있는 SSL(Secure Sockets Layer) 디지털 인증서 및 SAF(System Authorization Facility) 키 링을 작성할 수 있습니다.
이 태스크 정보
HFS(Hierarchical File System)에서 키 저장소 및 신뢰 저장소를 사용하는 경우에는 파일 이름은 파일 시스템 내에서 파일을 고유하게 식별합니다.
프로시저
결과
참고:
다음을 고려하십시오.
- SSLConfig 정의에 의해 지정되는 레퍼토리 유형은
JSSE(Java™ Secure Socket Extension) 레퍼토리여야 합니다.
이 레퍼토리는 다음을 참조하기 위해 구성될 수 있습니다.
- HFS 파일에서 JKS(Java Key Store) 키 저장소 및 신뢰 저장소 파일
- RACFJSSESettings와 같은 SAF 키 링
- 레퍼토리 정의의 범위는 레퍼토리 유형에 달려 있습니다. 예를 들어 다음과 같습니다.
- 레퍼토리가 SAF 키 링을 참조할 때 키 링은 이를 사용하는 프로세스의 MVS 사용자 ID가 소유해야 합니다. 사용자 정의 작업은 WebSphere Application Server for z/OS 제어기 시작 태스크 사용자 ID가 소유하는 키 링을 작성합니다. WebSphere Application Server 웹 서비스 클라이언트는 WebSphere Application Server for z/OS 서번트 리젼의 시작된 태스크 사용자 ID의 사용자 ID를 사용하여 실행됩니다. 즉 서번트 리젼의 사용자 ID가 소유할 새 키 링을 작성해야 함을 의미합니다. 이 사용자 ID는 사용자가 기존 SSL 레퍼토리를 지정하더라도 WebSphere Application Server 웹 서비스 클라이언트에 의해 사용됩니다.
- 레퍼토리가 HFS 파일을 참조하면 모든 프로세스는 키 저장소를 공유할 수 있습니다. HFS에서 키 저장소 및 신뢰 저장소를 사용하는 경우 파일 이름은 파일 시스템 내에서 파일을 고유하게 식별합니다.
몇몇 디지털 인증서 및 키 링 관리는 사용자 정의 가능한 ibm-webservicesclient-bnd.xmi 어셈블리 특성 중 하나인 sslConfig 특성을 편집하고 사용하는 데 필요합니다.