WebSphere®
Application Server가 서버 구성에서 비밀번호용 토큰 지원을 제공하기 위해 사용할 수 있는 하드웨어 비밀번호용 키 저장소를
작성할 수 있습니다.
이 태스크 정보
참고: 하드웨어 가속기는 다음 상황을 제외하고는 지원되지 않습니다.
- z/OS®을 위한 WebSphere
Application Server를 사용하고 있고, IBMJCECCA 암호화 제공자를 사용하고 있는 경우
- zLinux에서 실행 중인 WebSphere Application
Server 버전 7.0 이상 사용하고 있고, IBMPKCS11 제공자를 사용하고 있는 경우.
관리 콘솔에서 다음 단계를 완료하십시오.
프로시저
- 보안 > SSL 인증서 및 키 관리 > 키 저장소 및 인증서를 클릭하십시오.
- 새로 작성을 클릭하십시오.
- 키 저장소를 식별하기 위해 이름을 입력하십시오. 이 이름은 웹 서비스 보안 구성에서 하드웨어 암호화를
사용으로 설정하는데 사용됩니다.
- 또는 설명 필드에 키 저장소를 위한 설명을 입력할 수 있습니다.
- 키 저장소를 위해 관리 범위을 지정할 수 있습니다. 이는 필수는 아닙니다. 관리 범위는 이 SSL(Secure Sockets Layer) 구성이 표시되는 범위를 지정합니다.
예를 들어, 특정 노드를 선택하면, 구성은 그 노드 및 해당 노드의 일부인 서버에만 표시됩니다.
- 하드웨어 디바이스 특정 구성 파일을 위한 경로를 입력하십시오. 구성 파일은 다음 형식에
항목을 포함하는 텍스트 파일입니다. 속성 = 값. 속성과 값의 올바른 값은 Java™
Technology Edition 문서인 소프트웨어 개발자 킷에서 상세하게 설명됩니다. 두 개의 필수적 속성은
다음과 같은 샘플 코드에 표시된 대로 이름과 라이브러리입니다.
name = FooAccelerator
library = /opt/foo/lib/libpkcs11.so
slotListIndex = 0
구성 파일은 또한 디바이스 특정 구성 데이터를 포함해야 합니다. Java 기술 사이트 http://publib.boulder.ibm.com/infocenter/javasdk/v6r0/topic/com.ibm.java.security.component.60.doc/security-component/introduction.html에서 "PKCS 11 구현 제공자" 표제 아래에서 샘플 구성 파일을 포함하는
PKCS11ImplConfigSamples.jar 파일로 이동하십시오.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
토큰 로그인이 요구되면 비밀번호를 입력하십시오. 토큰에 키를 사용하는 오퍼레이션은
보안 로그인을 요구합니다. 키 저장소가 비밀번호 가속기로서 사용되면 이 필드는 선택적입니다.
이 경우 하드웨어 디바이스에서 비밀번호 오퍼레이션 사용을 선택해야 합니다.
토큰 로그인이 요구되면 비밀번호 필드에
키 저장소 password를 입력하십시오. 토큰에 키를 사용하는 오퍼레이션은
보안 로그인을 요구합니다. 키 저장소가 비밀번호 가속기로서 사용되면 이 필드는 선택적입니다.
이 경우 하드웨어 디바이스에서 비밀번호 오퍼레이션 사용 옵션을 선택해야 합니다.
비밀번호를 요구할 때 JCE 키 저장소와
호환 가능하려면 JCERACFKS 비밀번호는 password입니다. 이 키 저장소의 보안은 다른 키 저장소 유형처럼 실제로 비밀번호로 보호되지는 않으며
RACF를 사용하는 보호에 대한 스레드 실행 ID를 기반으로 합니다. 이
비밀번호는 경로 필드에 지정한 키 저장소 파일용입니다.
- PKCS11 유형을 선택하십시오.
- 읽기 전용을 선택하십시오.
- 확인을 클릭하고 저장을 클릭하십시오.
결과
WebSphere
Application Server는 이제 서버 구성에서 비밀번호용 토큰 지원을 제공할 수 있습니다.