![[z/OS]](../images/ngzos.gif)
쓰기 가능한 SAF 키 링 사용
WebSphere® Application Server는 WebSphere Application Server 관리자가 SAF 키 링을 위한 OCSF(Open Cryptographic Services Facility) 데이터 라이브러리 기능을 사용하여 SAF(System Authorization Facility) 키 링에서 특정 관리 오퍼레이션을 수행할 수 있도록 허용하는 기능을 제공합니다. 이 태스크는 기존 구성을 마이그레이션하고 쓰기 가능한 SAF 키 링을 사용 가능하게 합니다.
시작하기 전에
이 태스크를 시작하기 전에, wsadmin 도구가 실행 중이어야 합니다. wsadmin 스크립트 클라이언트 시작에 대한 정보를 참조하십시오.
이 태스크 정보
기본적으로 프로파일 관리 동안에 쓰기 가능한 키 링 지원이 사용 가능하면 기본 키 저장소 구성이 쓰기 가능한 키 링에 사용 가능하게 됩니다. 또는 이전 WebSphere Application Server 설치에서 마이그레이션하는 경우에는 다음 단계를 사용하여 키 저장소 오브젝트에 쓰기 가능한 키 링을 사용 가능으로 설정할 수 있습니다.
AdminTask는 대화식 모드와 일괄처리 모드에서 사용될 수 있습니다. 자동화를 위해 일괄처리 모드 옵션이 사용되어야 합니다. AdminTask 일괄처리 모드는 JACL 또는 Jython 스크립트에서 호출될 수 있습니다. 대화식 모드는 태스크가 필요로 하는 모든 매개변수를 단계별로 안내해주고, 필수 매개변수는 "*"가 표시되어 있습니다. AdminTask가 태스크를 실행하기 전에 태스크의 일괄처리 모드 구문을 화면에 반향시킵니다. 이는 자동화를 위해 일괄처리 모드 스크립트를 쓸 때 유용할 수 있습니다.
- keyStoreName
- controlRegionUser
- servantRegionUser
쓰기 가능한 SAF 키 링을 사용 가능으로 설정하기 위한 대화식 모드 프로시저는 다음과 같습니다.
프로시저
결과
your_keystore_name -CR은 제어 리젼 프로세스의 RACF ID가 소유하는 키 링에 해당하고 your_keystore_name -SR은 서번트 리젼 프로세스의 RACF ID가 소유하는 키 저장소에 해당합니다.
이러한 키 저장소는 your_keystore_name과 같은 범위에서 작성되고 your_keystore_name 수집 패널에서 관리 콘솔을 사용하여 액세스할 수 있습니다.다음에 수행할 작업
- 보안 > SSL 인증서 및 키 관리 > 엔드포인트 보안 구성 관리 > {인바운드 | 아웃바운드} > ssl_configuration > 키 저장소 및 인증서 > [키 저장소]를 클릭하십시오.
- 쓰기 가능한 SAF 키 링 아래에서 제어 리젼 키 링 또는 서번트 리젼 키 링을 클릭하여 제어 리젼 키 링 또는 서번트 리젼 키 링에 대해 각각 키 저장소 수집 패널을 표시하십시오.
- 추가 특성 아래에서 인증서 수집 패널로 이동하여 인증서 관리 오퍼레이션을 수행하십시오.