[z/OS]

감사 서명 및 암호화를 위한 SAF 키링 지원

감사를 사용하는 경우, 하위(servant)와 제어 리젼 모두에서 로깅이 발생합니다. 감사가 SAF 키링에 저장된 인증서를 서명 및 암호화를 위해 사용하는 경우, 인증서와 SAF 키링은 하위(servant) 및 제어 리젼 RACF® ID에서 액세스 가능해야 합니다.

인증서의 액세스 가능성 판별

RACF에서 키링 정보를 검토하여 인증서가 하위(servant) 및 제어 리젼 RACF ID 모두로 액세스 가능한지 판별해야 합니다. 인증서가 액세스 가능한지 판별하는 몇 개의 메소드가 있습니다. 다음 프로세스 중 하나를 완료하십시오.
  • 다음 RACDCERT LISTING 명령을 사용하여 고유의 키링에 대해 특정 RACF ID에 연관된 인증서를 나열하고 목록을 비교하십시오.
    RACDCERT ID(CRRACFID) LISTRING(keyring_name)
    RACDCERT ID(SRRACFID) LISTRING(keyring_name)
    • CRRACFID는 제어 리젼 RACF ID입니다.
    • SRRACFID는 하위(servant) 리젼 RACF ID입니다.
    • keyring_name은 지정한 키링입니다.
  • RACF의 인증서 정보를 나열하십시오. 다음 RACDCERT LIST 명령을 사용하여 목록 및 인증서에 액세스가 있는 키링 및 RACF ID 목록을 가져오고 두 하위(servant) 및 제어 리젼 RACF ID가 모두 나열되는지 판별하십시오.
    RACDCERT LIST (LABEL('certificate_label')) CERTAUTH
인증서가 임의의 RACF ID로는 액세스 가능하지만 다른 RACF ID로는 안되는 경우 다음 RACDCERT CONNECT 명령을 사용하여 인증서를 다른 RACF ID와 연결할 수 있습니다.
RACDCERT ID(CRRACFID) CONNECT (ID(CRRACFID) LABEL('certificate_label') RING(keyring_name) DEFAULT)

감사를 위해 키 저장소 오브젝트는 WebSphere® Application Server의 키링과 연관되어야 합니다. 키 저장소 오브젝트 및 키링이 연관되지 않은 경우, 이 연관을 관리 콘솔에서 작성하거나 CreateKeyStore wsadmin 명령을 사용할 수 있습니다. 자세한 정보는 키 저장소 설정 또는 KeyStoreCommands 명령 그룹에 대해 읽으십시오.

쓰기 가능 SAF 키링 액세스

쓰기 가능한 SAF 키링을 사용하고 키링이 WebSphere Application Server에 구성 오브젝트를 가지고 있는 경우 관리 콘솔이나 wsadmin 태스크를 사용하여 인증서가 하위(servant) 및 제어 영역 RACF ID 모두에서 액세스 가능한지 확인할 수 있습니다. 일반적으로 다음 세 키 저장소 오브젝트는 쓰기 가능 SAF 키링과 연관됩니다.
  • 키링에 대한 읽기 전용 보기
  • 키링에 대한 하위(servant) 리젼 보기
  • 키링에 대한 제어 리젼 보기

인증서가 하위(servant) 리젼 및 제어 리젼 키 저장소 오브젝트 모두에서 볼 수 있는 경우 감사 서명 및 암호화에 인증서를 사용할 수 있습니다. 관리 콘솔 또는 listPersonalCertificates 명령을 사용하여 키 저장소 오브젝트를 검색할 수 있습니다. 자세한 정보는 SSL 또는 PersonalCertificateCommands 명령 그룹에서 인증서 관리에 대해 읽으십시오.

임의 키 저장소 오브젝트에서 인증서를 볼 수 있지만 다른 키 저장소 오브젝트에서는 볼 수 없는 경우, 누락된 인증서를 다른 키 저장소 오브젝트로 가져올 수 있습니다. 예를 들어, 제어 리젼 키 저장소 오브젝트에서는 인증서를 볼 수 있지만 하위(servant) 리젼 키 저장소 오브젝트에서는 볼 수 없는 경우 인증서를 하위(servant) 리젼 키 저장소 오브젝트로 가져와야 합니다. 관리 콘솔 또는 importCertificate 명령을 사용하여 제어 리젼 키 저장소 오브젝트에서 하위(servant) 리젼 키 저장소 오브젝트로 인증서를 가져올 수 있습니다. 자세한 정보는 인증서 가져오기 또는 PersonalCertificateCommands 명령 그룹을 읽으십시오.

쓰기 가능 SAF 키링에 대한 자세한 정보는 쓰기 가능 SAF 키링 사용, 작성, 사용 가능화를 읽으십시오.

감사를 위해 SAF 키링에서 인증서 사용

인증서가 SAF 키링의 하위(servant) 및 제어 리젼 RACF ID 모두에서 액세스 가능해지면 인증서를 감사 서명 및 암호화에 사용할 수 있습니다. 쓰기 가능 SAF 키링을 사용하는 경우 감사 구성에 읽기 전용 키 저장소 오브젝트를 사용하십시오. 감사 서명 및 암호화에 인증서를 사용하는 자세한 정보는 보안 감사 데이터 보호를 읽으십시오.


주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_safkeyringaudit
파일 이름:csec_safkeyringaudit.html