키 저장소 설정
이 페이지에서 암호화, RACF®(Resource Access Control Facility), CMS(Certificate Management Services), Java™ 및 모든 신뢰 저장소 유형을 포함한 모든 키 저장소 유형을 작성할 수 있습니다.
이 관리 콘솔 페이지를 보려면 키 저장소 및 인증을 클릭하십시오. 새로 작성 또는 기존 키 저장소를 클릭하십시오.
를 클릭하십시오. 구성 설정값 아래에서 를 클릭하십시오. 관련 항목 아래에서,개인 인증, 서명자 인증 및 개인 인증 요청에 대한 링크를 사용하여 인증을 iKeyman 관리와 비슷한 방식으로 관리할 수 있습니다. 키 저장소는 CMS 또는 Java 키 저장소 유형 등과 같은 파일 기반일 수 있으며 원격으로 관리될 수 있습니다.
Name
키 저장소를 식별할 고유 이름을 지정합니다. 키 저장소는 일반적으로 키 저장소의 위치에 기반하여 ManagementScope scopeName에 의해 범위가 지정됩니다. 이름은 기존 키 저장소 콜렉션에서 고유해야 합니다.
Information | 값 |
---|---|
데이터 유형: | 텍스트 |
설명
키 저장소에 대한 설명을 지정합니다.
Information | 값 |
---|---|
데이터 유형: | 텍스트 |
관리 범위
SSL(Secure Sockets Layer) 구성이 표시되는 범위를 지정합니다. 예를 들어, 특정 노드를 선택한 경우 구성은 해당 노드의 일부인 모든 서버와 해당 노드에 대해서만 표시됩니다.
Information | 값 |
---|---|
데이터 유형: | 텍스트 |
경로
키 저장소 유형에 필요한 형식으로 키 저장소 파일의 위치를 지정합니다. 이 파일은 암호화 디바이스의 DLL(Dynamic Link Library)이거나 파일 기반 키 저장소의 파일 이름 또는 파일 URL일 수 있습니다. RACF 키 링에 대한 safkeyring URL일 수 있습니다.
Information | 값 |
---|---|
데이터 유형: | 텍스트 |
제어 영역 사용자
제어 영역 SAF(System Authorization Facility) 키 링이 작성되는 제어 영역 시작 태스크 사용자 ID를 지정합니다. 사용자 ID는 제어 영역에서 사용하는 ID와 정확히 일치해야 합니다. 참고: 이 옵션은 z/OS®에서 쓰기 가능한 SAF 키 링을 작성할 때에만 적용됩니다.
Information | 값 |
---|---|
데이터 유형: | 텍스트 |
하위(servant) 영역 사용자
하위(servant) 영역 SAF(System Authorization Facility) 키 링이 작성되는 하위(servant) 영역 시작 태스크 사용자 ID를 지정합니다. 사용자 ID는 하위(servant) 영역에서 사용하는 ID와 정확히 일치해야 합니다. 참고: 이 옵션은 z/OS에서 쓰기 가능한 SAF 키 링을 작성할 때에만 적용됩니다.
Information | 값 |
---|---|
데이터 유형: | 텍스트 |
비밀번호 [새 키 저장소] | 비밀번호 [기존 키 저장소]
운영 체제에서 실제 키 저장소를 보호하는 데 사용되는 비밀번호를 지정합니다. 기본 키 저장소의 경우(이름이 DefaultKeyStore 또는 DefaultTrustStore로 끝남) 비밀번호는 WebAS입니다. 이 기본 비밀번호는 변경해야 합니다.
Information | 값 |
---|---|
데이터 유형: | 텍스트 |
비밀번호 확인
키 저장소 파일 또는 디바이스를 열 비밀번호의 확인을 지정합니다.
Information | 값 |
---|---|
데이터 유형: | 텍스트 |
유형
키 저장소 관리에 대한 구현을 지정합니다. 이 값은 이 키 저장소 유형에 작동하는 도구를 정의합니다.
Information | 값 |
---|---|
데이터 유형: | 텍스트 |
기본값: | PKCS12 |
읽기 전용
키 저장소에 쓸 수 있는지 여부를 지정합니다. 키 저장소에 쓸 수 없는 경우, 인증 작성 또는 가져오기 등의 일부 조작을 수행할 수 없습니다.
Information | 값 |
---|---|
기본값: | 사용 불가능 |
원격 관리
키 저장소가 원격으로 관리되는지(호스트 목록 필드에 지정된 호스트 이름에 기반한 키 저장소를 업데이트하려면 원격 MBean 호출이 필요하다는 것을 의미함) 여부를 지정합니다. 대부분의 암호화 토큰 장치는 원격으로 관리됩니다. 키 저장소가 원격 관리로 표시되는 경우, 호스트 목록 필드에 디바이스가 설치되는 서버의 호스트 이름을 표시하십시오.
Information | 값 |
---|---|
기본값: |
시작 시 초기화
키 저장소가 암호화 조작에 사용 가능하기 전에 초기화되어야 하는지 여부를 지정합니다. 이 옵션을 선택하면 키 저장소는 서버 시작 시 초기화됩니다.
Information | 값 |
---|---|
기본값: | 사용 불가능 |
하드웨어 디바이스에서 비밀번호 조작 사용
암호화 조작에만 하드웨어 암호화 디바이스를 사용할 것인지 여부를 지정합니다. 해당 옵션 사용 시 로그인을 요구하는 조작은 지원되지 않습니다.
Information | 값 |
---|---|
기본값: | 사용 불가능 |