[z/OS]

서버에 대한 SSL(Secure Sockets Layer) 보안 정의

RACF®의 단계를 완료하여 서버에 디지털 인증서를 사용할 수 있는 권한을 부여할 수 있습니다. SSL은 디지털 인증서와 공용 및 개인용 키를 사용합니다.

시작하기 전에

사용하는 서버에 대한 인증 기관(CA) 인증서와 서명된 인증서를 요청해야 합니다. SSL(Secure Sockets Layer) 클라이언트 인증 지원을 구현할 계획이면 클라이언트 인증서를 확인하는 각 CA(Certificate Authority)에서 받은 CA(Certificate Authority) 인증서도 가지고 있어야 합니다. RACF(Resource Access Control Facility)에서 RACDCERT 명령을 사용할 수 있는 권한(예: SPECIAL 권한)이 있는 사용자 ID가 있어야 합니다.

이 태스크 정보

애플리케이션 서버가 SL을 사용하는 경우, RACF를 사용하여 디지털 인증서를 저장해야 하고, 서버 제어기를 실행할 때 사용되는 사용자 ID에 해당되는 공용 및 개인 키를 사용해야 합니다.

프로시저

  1. SSL을 사용하는 서버마다 해당 서버의 제어기 사용자 ID의 키 링을 작성하십시오. : 제어기는 ASCR1이라고 하는 사용자 ID와 연관됩니다. 다음 명령을 실행하십시오.
    RACDCERT ADDRING(ACRRING) ID(ASCR1)
  2. 인증 기관에서 Application Server의 인증서를 받으십시오. : 인증서를 요청했고 인증 기관은 서명된 인증서를 리턴했습니다. 사용자는 이 인증서를 ASCR1.CA라고 하는 파일에 저장했습니다. 다음 명령을 실행하십시오.
    RACDCERT ID (ASCR1) ADD('ASCR1.CA') WITHLABEL('ACRCERT') PASSWORD('password')
  3. 서명된 인증서를 제어기 사용자 ID의 키 링에 연결하고 인증서를 기본 인증서로 만드십시오. : 레이블이 ACRCERT인 인증서를 ASCR1이 소유하는 키 링 ACRRING에 연결하십시오. 다음 명령을 실행하십시오.
    RACDCERT ID(ASCR1) CONNECT (ID(ASCR1) LABEL('ACRCERT') RING(ACRRING) DEFAULT)
  4. 서버가 클라이언트를 인증하도록 할 계획이면(SSL 클라이언트 인증 지원), 다음 단계를 완료하십시오.
    1. 클라이언트 인증서를 확인하는 인증 기관마다 인증서를 받으십시오. : 사용자 ID가 CLIENT1인 클라이언트를 확인할 CA 인증서를 받으십시오. 그 인증서는 USER.CLIENT1.CA 파일에 있습니다. 다음 명령을 실행하십시오.
      RACDCERT ADD('USER.CLIENT1.CA') WITHLABEL('CLIENT1 CA') CERTAUTH
    2. 각 CA 인증서에 CERTAUTH 속성을 부여하십시오.

      각 클라이언트의 인증 기관 인증서를 제어기 사용자 ID의 키 링에 연결하십시오.

      : CLIENT1 인증 기관 인증서를 ASCR1이 소유하는 키 링 ACRRING에 연결하십시오.
      RACDCERT ID(ASCR1) CONNECT(CERTAUTH LABEL('CLIENT1 CA') RING(ACRRING))
  5. RACF FACILITY 클래스에서 IRR.DIGTCERT.LIST 및 IRR.DIGTCERT.LISTRING에 대한 읽기 액세스 권한을 제어기 사용자 ID에 부여하십시오. : 제어기 사용자 ID는 ASCR1입니다. 다음을 발행하십시오.
    PERMIT IRR.DIGTCERT.LIST CLASS(FACILITY) ID(ASCR1) ACC(READ) 
    PERMIT IRR.DIGTCERT.LISTRING CLASS(FACILITY) ID(ASCR1) ACC(READ)

다음에 수행할 작업

RACF 명령이 성공하면 RACF 문구에 대해 완료한 것입니다.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_definsslsec
파일 이름:tsec_definsslsec.html