![[z/OS]](../images/ngzos.gif)
루트 인증서 키 링 구성
WebSphere® Application Server는 WebSphere Application Server 관리자가 SAF 키 링을 위한 OCSF(Open Cryptographic Services Facility) 데이터 라이브러리 기능을 사용하여 SAF(System Authorization Facility) 키 링에서 특정 관리 오퍼레이션을 수행할 수 있도록 허용하는 기능을 제공합니다. 이 태스크는 루트 인증서 키 링을 구성합니다.
시작하기 전에
이 태스크 정보
루트 인증 기관(CA) 인증서가 WebSphere Application Server의 다른 인증서에 서명하기 위해 사용됩니다. 기본적으로 프로파일 관리 동안에 기본 루트 키 링(배치 관리자의 경우 NodeDefaultRootStore 또는 DmgrDefaultRootStore) 및 루트 CA 인증서는 자동으로 구성됩니다. 또는 이전 WebSphere Application Server 설치에서 마이그레이션하는 경우에는 다음 단계를 사용하여 키 저장소 오브젝트에 루트 키 링을 설정할 수 있습니다.
프로시저
결과
다음에 수행할 작업
키 저장소가 성공적으로 수정되었는지 확인하십시오.
- 키 저장소 수집 패널의 추가 특성 아래에서 개인 인증서를 클릭하십시오.
- 인증서가 목록에 나타나는지 확인하십시오.
알려진 오류 조건
- 새 키 링을 작성하려고 시도할 때 다음 오류 메시지가 발생할 수 있습니다.
이 메시지는 새 키 링을 작성하려고 시도했고 기본 쓰기 가능한 지원이 설치되지 않았음을 나타냅니다. z/OS 릴리스 1.9 또는 1.8에서 APAR의 OA22287 및 OA22295와 함께 실행 중이어야 합니다.R_datalib (IRRSDL00) error: One or more updates could not be completed. Requested Function_code not defined. Function code: (7) Return Codes: (8, 8, 20)
- 다음 메시지는 SAF 키 링에서 쓰기 오퍼레이션을 수행하거나 인증서를 작성하거나 삭제하는 등의 오퍼레이션을
수행하려고 시도할 때 발생할 수 있습니다.
이 메시지는 올바른 RACF 권한을 정의하지 않은 경우에 받게 됩니다. z/OS 인터넷 라이브러리 http://www-03.ibm.com/servers/eserver/zseries/zos/bkserv/에서 클라이언트 및 서버에 대한 RACF 권한 정의 문서를 참조하십시오.Error Message: An error occurred creating the key store: R_datalib (IRRSDL00) error: One or more updates could not be completed. Not RACF authorized to use the requested service. Function code: (7) Return Codes: (8, 8, 8)
- 기본 키 링이 RACF에 존재하지 않으면 쓰기 오퍼레이션을 수행할 때
다음 메시지가 발생할 수 있습니다.
인증서 관리 쓰기 오퍼레이션을 수행하기 전에 키 링이 RACF에 존재하는지 확인하십시오.R_datalib (IRRSDL00) error: profile for ring not found (8, 8, 84)