![[z/OS]](../images/ngzos.gif)
감사 서명 및 암호화를 위한 SAF 키링 지원
감사를 사용하는 경우, 하위(servant)와 제어 리젼 모두에서 로깅이 발생합니다. 감사가 SAF 키링에 저장된 인증서를 서명 및 암호화를 위해 사용하는 경우, 인증서와 SAF 키링은 하위(servant) 및 제어 리젼 RACF® ID에서 액세스 가능해야 합니다.
인증서의 액세스 가능성 판별
- 다음 RACDCERT LISTING 명령을 사용하여
고유의 키링에 대해 특정 RACF ID에 연관된 인증서를 나열하고 목록을 비교하십시오.
RACDCERT ID(CRRACFID) LISTRING(keyring_name) RACDCERT ID(SRRACFID) LISTRING(keyring_name)
- CRRACFID는 제어 리젼 RACF ID입니다.
- SRRACFID는 하위(servant) 리젼 RACF ID입니다.
- keyring_name은 지정한 키링입니다.
- RACF의 인증서 정보를 나열하십시오. 다음 RACDCERT LIST 명령을 사용하여
목록 및 인증서에 액세스가 있는 키링 및 RACF ID 목록을 가져오고 두 하위(servant) 및 제어 리젼 RACF ID가 모두 나열되는지 판별하십시오.
RACDCERT LIST (LABEL('certificate_label')) CERTAUTH
RACDCERT ID(CRRACFID) CONNECT (ID(CRRACFID) LABEL('certificate_label') RING(keyring_name) DEFAULT)
감사를 위해 키 저장소 오브젝트는 WebSphere® Application Server의 키링과 연관되어야 합니다. 키 저장소 오브젝트 및 키링이 연관되지 않은 경우, 이 연관을 관리 콘솔에서 작성하거나 CreateKeyStore wsadmin 명령을 사용할 수 있습니다. 자세한 정보는 키 저장소 설정 또는 KeyStoreCommands 명령 그룹에 대해 읽으십시오.
쓰기 가능 SAF 키링 액세스
- 키링에 대한 읽기 전용 보기
- 키링에 대한 하위(servant) 리젼 보기
- 키링에 대한 제어 리젼 보기
인증서가 하위(servant) 리젼 및 제어 리젼 키 저장소 오브젝트 모두에서 볼 수 있는 경우 감사 서명 및 암호화에 인증서를 사용할 수 있습니다. 관리 콘솔 또는 listPersonalCertificates 명령을 사용하여 키 저장소 오브젝트를 검색할 수 있습니다. 자세한 정보는 SSL 또는 PersonalCertificateCommands 명령 그룹에서 인증서 관리에 대해 읽으십시오.
임의 키 저장소 오브젝트에서 인증서를 볼 수 있지만 다른 키 저장소 오브젝트에서는 볼 수 없는 경우, 누락된 인증서를 다른 키 저장소 오브젝트로 가져올 수 있습니다. 예를 들어, 제어 리젼 키 저장소 오브젝트에서는 인증서를 볼 수 있지만 하위(servant) 리젼 키 저장소 오브젝트에서는 볼 수 없는 경우 인증서를 하위(servant) 리젼 키 저장소 오브젝트로 가져와야 합니다. 관리 콘솔 또는 importCertificate 명령을 사용하여 제어 리젼 키 저장소 오브젝트에서 하위(servant) 리젼 키 저장소 오브젝트로 인증서를 가져올 수 있습니다. 자세한 정보는 인증서 가져오기 또는 PersonalCertificateCommands 명령 그룹을 읽으십시오.
쓰기 가능 SAF 키링에 대한 자세한 정보는 쓰기 가능 SAF 키링 사용, 작성, 사용 가능화를 읽으십시오.
감사를 위해 SAF 키링에서 인증서 사용
인증서가 SAF 키링의 하위(servant) 및 제어 리젼 RACF ID 모두에서 액세스 가능해지면 인증서를 감사 서명 및 암호화에 사용할 수 있습니다. 쓰기 가능 SAF 키링을 사용하는 경우 감사 구성에 읽기 전용 키 저장소 오브젝트를 사용하십시오. 감사 서명 및 암호화에 인증서를 사용하는 자세한 정보는 보안 감사 데이터 보호를 읽으십시오.