키 세트 구성 작성

키 세트를 사용하여 암호화 키의 여러 인스턴스를 관리할 수 있습니다. WebSphere® Application Server는 아웃바운드 데이터를 암호화하거나 서명하기 위해 키를 사용하고, 암호화 오퍼레이션 동안 인바운드 데이터를 복호화하거나 확인합니다.

시작하기 전에

키 세트로부터 키를 생성한 후에 키를 포함할 키 저장소에 대한 읽기 액세스가 있어야 합니다. 그러나 키를 WebSphere Application Server 외부에서 생성하려는 경우에는, 키를 생성할 때 액세스할 수 있는 비밀 키를 포함하는 읽기 전용 키 저장소로부터 키를 참조할 수 있습니다. X509Certificate 및 PrivateKey 오브젝트를 사용하여 키 쌍을 작성 중인 경우에는 예제: 자동화된 키 생성을 위한 키 또는 키 쌍 개발의 내용을 참조하십시오.

이 태스크 정보

관리 콘솔에서 다음 단계를 완료하십시오.

프로시저

  1. 예를 들어, 노드, 서버 또는 클러스터에서 셀 범위 또는 셀 범위 아래에 키 세트를 작성하고 싶은지 여부를 결정하십시오.
    • 셀 범위에서 키 세트를 작성하려면 보안 > SSL 인증서 및 키 관리 > 키 세트를 클릭하십시오.
    • 셀 레벨 아래의 범위에 키 세트를 작성하려면, 보안 > SSL 인증서 및 키 관리 > 엔드포인트 보안 구성 관리 > {Inbound | Outbound} > ssl_configuration > 키 세트를 클릭하십시오.
  2. 새 키 세트를 작성하려면 새로 작성을 클릭하십시오.
  3. 키 세트 이름을 입력하십시오. 예를 들면, CellmyKey입니다.
  4. 키 별명 접두부 이름을 입력하십시오. 예를 들어, myKey입니다. 이 필드는 새 키가 생성되고 키 저장소에 저장될 때 키 별명의 접두부를 지정합니다. 접두부 뒤에는 전체 키 별명 이름이 myKey_2가 될 수 있도록 키 참조 버전 번호(예: 2)가 따라옵니다. 키 참조에 이미 키 저장소에 존재하는 키에 지정된 별명이 있으면 WebSphere Application Server는 이 필드를 무시합니다.
  5. 키 비밀번호를 입력하십시오. 키 비밀번호는 키 저장소에서 키를 보호합니다. 키 별명 참조에 이미 비밀번호를 지정한 경우에는 이 비밀번호는 WebSphere Application Server에 의해 무시됩니다. 키 참조 비밀번호를 확인하려면 추가 특성 아래에서 활성 키 히스토리를 클릭하십시오. 키 참조 비밀번호는 키 생성기 클래스에 의해 생성되는 키를 보호합니다.
  6. 비밀번호를 다시 입력하여 확인하십시오.
  7. 옵션: 키 생성기 클래스 이름을 입력하십시오. 예를 들면, com.ibm.ws.security.ltpa.LTPAKeyGenerator입니다. 클래스 이름은 키를 생성합니다. 클래스가 com.ibm.websphere.crypto.KeyGenerator을 구현하면, getKey 메소드는 인증서 체인 없이 setKey 메소드를 사용하여 키 저장소에 설정되는 java.security.Key 오브젝트를 리턴합니다. 클래스가 com.ibm.websphere.crypto.KeyPairGenerator을 구현하면, getKeyPair 메소드는 java.security.PublicKey와 java.security.PrivateKey 또는 java.security.cert.Certificate와 java.security.PrivateKey 오브젝트를 포함하는 com.ibm.websphere.crypto.KeyPair 오브젝트를 리턴합니다. 키 생성기 클래스와 KeySetHelper API는 생성되는 키에 대한 세부사항을 지정합니다.
  8. 옵션: WebSphere Application Server가 활성 키 히스토리 목록에서 참조를 제거한 후에 오래된 키가 키 저장소에 저장되는 것을 원치 않는 경우에는 최대 키 수를 넘는 키 참조 삭제를 선택하십시오. 활동 키 히스토리는 KeySetHelper API가 현재 추적 중인 키를 나열합니다. 목록에 있는 키 수는 참조되는 최대 키 수에 지정하는 키 수와 동일합니다.
  9. 참조되는 최대 키 수에 숫자 값을 입력하십시오. 예를 들어, 3을 입력하고 최대 키 수를 넘는 키 참조 삭제를 선택하면 네 번 째 키 버전 생성은 자동으로 WebSphere Application Server가 키 저장소로부터 첫 번째 키 버전을 삭제하도록 트리거합니다. 이전 키를 삭제하지 않도록 선택한 경우에는 이들은 활성 키 히스토리 목록에 표시되지 않지만 대신에 이를 수동으로 제거할 수 있는 키 저장소에 남아 있습니다.
  10. 드롭 다운 목록에서 키 저장소를 선택하십시오.
    • 비밀 키를 저장 중인 경우에는 JCEKS 키 저장소를 선택하십시오.
    • X509Certificate 및 PrivateKey 오브젝트를 사용하여 키 쌍을 저장 중이면 키 저장소를 선택하십시오.
  11. 옵션: 사용자의 키 생성기 클래스 이름이 com.ibm.websphere.crypto.KeyGenerator 인터페이스 대신에 com.ibm.websphere.crypto.KeyPairGenerator 인터페이스를 구현하면 키 쌍 생성을 선택하십시오. 이 옵션은 키가 단일 키 대신에 키 쌍을 참조함을 지정합니다. 키 쌍은 공개 키와 개인 키 모두를 포함합니다. WebSphere Application Server 런타임은 키 쌍이 저장되고 단일 키와는 다르게 로드되는지 여부를 판별합니다.
  12. 옵션: 별명 참조를 추가하거나 더 많은 키를 생성하기 위해 추가 특성 아래에서 활성 키 히스토리를 선택하고 싶은 경우에는 적용을 클릭하십시오.
    1. 활동 키 히스토리를 클릭하십시오.
    2. 이미 키 저장소에 존재하는 키에 키 별명 참조를 추가하기 위해 키 생성기 클래스 이름을 사용 중이 아닌 경우에는 키 별명 참조 추가를 클릭하십시오. 키를 생성하는 키 세트 없이 읽기 전용 키 저장소에서 키를 검색하려면 이 옵션을 사용하십시오.
    3. 별명 참조를 입력하십시오.
    4. 키 세트 패널에 정의된 클래스 이름을 사용하여 키를 생성하려면 키 생성을 클릭하십시오. 각 새 키는 숫자가 증분됩니다(예: myAlias_2).
    5. 적용을 클릭하십시오.
  13. 탐색 경로에서 키 세트 이름을 클릭하십시오.
  14. 확인을 클릭하고 저장을 클릭하십시오.

결과

활동 키 히스토리 링크를 사용하여 관리할 수 있는 키 세트를 작성했습니다. 키를 지정된 키 세트와 연관시키기 위해 키를 수동으로 생성할 수 있습니다.

다음에 수행할 작업

키 세트로부터 새 키를 생성한 후 com.ibm.websphere.crypto.KeySetHelper API를 사용하여 이들에 프로그래밍 방식으로 액세스할 수 있습니다. 키 세트에서 키에 액세스하려면 Java™ 2 보안 권한이 있어야 합니다(사용 가능으로 설정된 경우). 다음 코드 샘플에서처럼 세분화된 권한 내에서 키 세트 이름을 지정하십시오. WebSphereRuntimePermission "getKeySets.keySetName". 자세한 정보는 예: 키 세트 그룹에서 생성된 키 검색의 내용을 참조하십시오. 여러 키 유형을 동시에 생성하거나 특정 스케줄에 키 생성을 스케줄하려면 키 세트 그룹 구성 작성의 내용을 참조하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslconfkeyset
파일 이름:tsec_sslconfkeyset.html