[z/OS]

디먼 SSL(Secure Sockets Layer)이 사용할 키 링 설정

다음 단계를 수행하여 디먼 SSL(Secure Sockets Layer)이 사용할 키 링을 구성할 수 있습니다.

이 태스크 정보

BBOCBRAK(또는 WebSphere® Application Server, Network Deployment에서는 HLQ.DATA(BBODBRAK))에서 생성된 사용자 정의 작업 명령을 수정하여 다음 단계를 수행하십시오.

프로시저

  1. 소유할 디먼의 MVS™ 사용자 ID에 대해 키 링을 작성하십시오. 일반적으로 이는 사용자의 애플리케이션 서버에 대해 작성한 키링 이름과 같습니다. 다음 TSO 명령을 발행하십시오. RACDCERT ADDRING(keyringname) ID(daemonUserid)
  2. 다음 TSO 명령을 실행하여 소유할 디먼의 MVS 사용자 ID에 대해 디지털 인증을 생성하십시오.
    RACDCERT ID (daemonUserid) GENCERT SUBJECTSDN(CN('create a unique CN') O('IBM')) 
    WITHLABEL('labelName') SIGNWITH(CERTAUTH LABEL('WebSphereCA'))
  3. 다음 TSO 명령을 발행하여 디먼의 키 링에 생성된 인증을 연결하십시오.
    RACDCERT ID(daemonUserid) CONNECT (LABEL('labelName') RING(keyringname) DEFAULT)
  4. 다음 TSO 명령을 발행하여 서버의 키 링에 CA(Certificate Authority) 인증을 연결하십시오.
    RACDCERT CONNECT (CERTAUTH LABEL(WebSphereCA) RING(keyringname))

결과

팁: 구성된 CA 인증(WAS Test CertAuth)은 한 예입니다. 일반적으로 사용하는 CA를 사용하여 사용자 인증을 작성한 후 CA 인증을 디먼 및 서버 키링에 연결하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_settupkeyring
파일 이름:tsec_settupkeyring.html