[z/OS]

서명자 인증서를 WebSphere Application Server for z/OS에서 신뢰 저장소로 내보내기

인증 기관(CA) 인증서라고도 불리는 서명자 인증서를 WebSphere® Application Server for z/OS®에서 신뢰 저장소로 내보낼 수 있습니다.

시작하기 전에

WebSphere Application Server, WebSphere Application Server, Network Deployment에서는 신뢰 저장소의 인증서를 사용할 수 있습니다.

프로시저

  1. TSO(Time Sharing Option) 옵션 6을 사용하여 다음 RACF®(Resource Access Control Facility) 명령을 수퍼유저로서 실행하여 z/OS® 서명자 인증서를 데이터로 내보내십시오.
    RACDCERT CERTAUTH EXPORT(LABEL('signer_certificate')) DSN('mvs.dataset')FORMAT(CERTDER)
    signer_certificate 변수는 셀에 의해 사용되는 인증서의 RACF 레이블 이름입니다. signer_certificate에는 Base64 인코딩된 ASCII 데이터 유형 또는 2진 DER 데이터 유형을 가질 수 있습니다. mvs.dataset 변수는 인증서가 내보내기되는 데이터 세트 이름입니다. 이 데이터는 RACF에 의해 작성되므로 이 데이터를 미리 할당할 필요가 없습니다.
  2. 비z/OS 플랫폼 서버의 명령행에서 cd를 입력하고 다음 디렉토리로 변경하십시오.
    $[USER_INSTALL_ROOT}/config/cells/<cell_name>/nodes/<node_name>
  3. 비z/OS 플랫폼 서버의 FTP 프롬프트에서 bin을 입력하여 2진 모드로 변경하십시오.
  4. 비n-z/OS 플랫폼 서버의 FTP 프롬프트에서 다음 명령을 입력하십시오.
    get 'mvs.dataset' signer_certificate 
  5. 비z/OS 플랫폼 서버에서 install_root/bin 디렉토리로 변경하고 Windows의 경우 ikeyman.bat이라고 불리거나 UNIX의 경우 ikeyman.sh라고 불리는 iKeyman 유틸리티를 시작하십시오. iKeyman 유틸리티 내에서 서버 신뢰 저장소를 여십시오. 기본 서버 신뢰 저장소는 trust.p12 파일로 불립니다. 파일은 ${USER_INSTALL_ROOT}/config/cells/<cell_name>/nodes/<node_name>/ 디렉토리에 있습니다. 기본 비밀번호는 WebAS입니다.
  6. iKeyman 유틸리티를 사용하여 사용자의 내보낸 서명자 인증서를 서버 신뢰 저장소에 추가하십시오. 사용자의 내보낸 서명자 인증서를 추가하려면 다음 단계를 완료하십시오.
    1. 메뉴에서 서명자 인증서를 선택하십시오.
    2. 올바른 데이터 유형을 선택하십시오. 서명자 인증서는 각각 Base64-인코딩된 ASCII 데이터 유형 또는 2진 DER 데이터 유형을 가질 수 있습니다.
    3. 서명자 인증서의 완전한 경로와 파일 이름을 지정하십시오.
  7. iKeyman 유틸리티 내에서 클라이언트 신뢰 저장소를 여십시오. 기본 클라이언트 신뢰 저장소는 trust.p12 파일로 불립니다. 파일은 ${USER_INSTALL_ROOT}/etc/ 디렉토리에 있습니다. 기본 비밀번호는 WebAS입니다.
  8. iKeyman 유틸리티를 사용하여 사용자의 내보낸 서명자 인증서를 클라이언트 신뢰 저장소에 추가하십시오. 사용자의 내보낸 서명자 인증서를 추가하려면 다음 단계를 완료하십시오.
    1. 메뉴에서 서명자 인증서를 선택하십시오.
    2. 올바른 데이터 유형을 선택하십시오. 서명자 인증서는 각각 Base64-인코딩된 ASCII 데이터 유형 또는 2진 DER 데이터 유형을 가질 수 있습니다.
    3. 서명자 인증서의 완전한 경로와 파일 이름을 지정하십시오.
  9. 새 서명자 인증서를 사용하려면 서버 프로세스를 다시 시작하십시오.

다음에 수행할 작업

이 단계를 완료한 후 WebSphere Application Server, WebSphere Application Server, Network Deployment 제품에서 내보낸 서명자 인증서를 사용할 수 있습니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslexpsigncerttruststore
파일 이름:tsec_sslexpsigncerttruststore.html