인증 기관(CA) 인증서라고도 불리는 서명자 인증서를 WebSphere® Application Server for z/OS®에서 신뢰 저장소로 내보낼 수 있습니다.
시작하기 전에
WebSphere Application Server,
WebSphere Application Server, Network Deployment에서는 신뢰 저장소의 인증서를 사용할 수 있습니다.
프로시저
- TSO(Time Sharing Option) 옵션 6을 사용하여 다음 RACF®(Resource Access Control Facility) 명령을
수퍼유저로서 실행하여 z/OS® 서명자 인증서를 데이터로 내보내십시오.
RACDCERT CERTAUTH EXPORT(LABEL('signer_certificate')) DSN('mvs.dataset')FORMAT(CERTDER)
signer_certificate
변수는 셀에 의해 사용되는 인증서의 RACF 레이블 이름입니다. signer_certificate에는 Base64 인코딩된
ASCII 데이터 유형 또는 2진 DER 데이터 유형을 가질 수 있습니다. mvs.dataset 변수는
인증서가 내보내기되는 데이터 세트 이름입니다. 이 데이터는 RACF에 의해 작성되므로 이 데이터를 미리 할당할 필요가 없습니다.
- 비z/OS 플랫폼 서버의 명령행에서 cd를 입력하고 다음 디렉토리로 변경하십시오.
$[USER_INSTALL_ROOT}/config/cells/<cell_name>/nodes/<node_name>
- 비z/OS 플랫폼 서버의 FTP 프롬프트에서 bin을 입력하여 2진 모드로 변경하십시오.
- 비n-z/OS 플랫폼 서버의 FTP 프롬프트에서 다음 명령을 입력하십시오.
get 'mvs.dataset' signer_certificate
- 비z/OS 플랫폼 서버에서 install_root/bin 디렉토리로 변경하고
Windows의 경우 ikeyman.bat이라고 불리거나
UNIX의 경우
ikeyman.sh라고 불리는 iKeyman 유틸리티를 시작하십시오.
iKeyman 유틸리티 내에서 서버 신뢰 저장소를 여십시오. 기본 서버 신뢰 저장소는
trust.p12 파일로 불립니다. 파일은
${USER_INSTALL_ROOT}/config/cells/<cell_name>/nodes/<node_name>/ 디렉토리에 있습니다.
기본 비밀번호는 WebAS입니다.
- iKeyman 유틸리티를 사용하여 사용자의 내보낸 서명자 인증서를 서버 신뢰 저장소에 추가하십시오.
사용자의 내보낸 서명자 인증서를 추가하려면 다음 단계를 완료하십시오.
- 메뉴에서 서명자 인증서를 선택하십시오.
- 올바른 데이터 유형을 선택하십시오. 서명자 인증서는 각각 Base64-인코딩된 ASCII 데이터 유형 또는 2진 DER 데이터 유형을 가질 수 있습니다.
- 서명자 인증서의 완전한 경로와 파일 이름을 지정하십시오.
- iKeyman 유틸리티 내에서 클라이언트 신뢰 저장소를 여십시오. 기본 클라이언트 신뢰 저장소는 trust.p12 파일로 불립니다. 파일은 ${USER_INSTALL_ROOT}/etc/ 디렉토리에 있습니다.
기본 비밀번호는 WebAS입니다.
- iKeyman 유틸리티를 사용하여 사용자의 내보낸 서명자 인증서를 클라이언트 신뢰 저장소에 추가하십시오.
사용자의 내보낸 서명자 인증서를 추가하려면 다음 단계를 완료하십시오.
- 메뉴에서 서명자 인증서를 선택하십시오.
- 올바른 데이터 유형을 선택하십시오. 서명자 인증서는 각각 Base64-인코딩된 ASCII 데이터 유형 또는 2진 DER 데이터 유형을 가질 수 있습니다.
- 서명자 인증서의 완전한 경로와 파일 이름을 지정하십시오.
- 새 서명자 인증서를 사용하려면 서버 프로세스를 다시 시작하십시오.
다음에 수행할 작업
이 단계를 완료한 후
WebSphere Application Server,
WebSphere Application Server, Network Deployment 제품에서 내보낸 서명자 인증서를 사용할 수 있습니다.