Java™ Development Kit 1.3 레벨 SR20 이상이 설치된
서버 W50100x 이상을 실행 중인 WebSphere® Application Server for z/OS® 고객은
해당 WebSphere Application Server 시스템을 수정하여
JSSE(Java Secure Sockets Extension)용 SAF(System Authorization Facility)뿐만 아니라
SSL을 사용할 수 있습니다. SSL은 HFS(Hierarchical File System)에서 중복 인증을 유지보수하지 않아도 됩니다.
시작하기 전에
SDK(Software Development Kit) 제한사항 때문에 W502000 이전의 유지보수 레벨에서 실행 중인
WebSphere Application Server for z/OS가
서로 다른 두 개의 위치에 디지털 인증 정보를 저장했습니다.
- JSSE는 계층 구조 파일 시스템 파일에 저장된 디지털 인증을 사용했습니다.
- SSL이 SAF 데이터베이스에 저장된 디지털 인증 정보를 사용했습니다.
W502000 이상에서 사용자 정의된 시스템은 기본적으로 단일 SAF 디지털 인증서 저장소를 사용하며, 다음 수정을 필요로 하지 않습니다.
이 태스크 정보
Java Development Kit 1.3 레벨 SR20 이상이 설치된
서버 W50100x 이상을 실행 중인 WebSphere Application Server for z/OS 고객은
해당 WebSphere Application Server 시스템을 수정하여
JSSE용 SAF뿐만 아니라 SSL을 사용할 수 있습니다(HFS에서 중복 인증을 유지보수하지 않아도 됨). 다음 지시사항에서는 이 지원을 사용 가능하게 하는 방법을 설명합니다.
참고: W502000 이상의 유지보수 레벨에서 사용자 정의된 시스템은
기본적으로 단일 SAF 디지털 인증서 저장소를 사용하며, 이 시스템에서는 다음 수정은 필요하지 않습니다.
JSSE와 함께 SAF 인증을 사용하려면 다음을 수행하십시오.
프로시저
- JMX(Java Management Extensions) 커넥터 설정을
업데이트하여 노드에 대한 SAF 키 링 이름을 표시하십시오.
- 관리자 권한과 함께 ID를 사용하여 관리 콘솔을 로그인하십시오.
- 서버 > Application Server > server_name을 클릭하십시오.
- 서버 인프라 아래에서 관리 > 관리 서비스를 클릭하십시오.
- 추가 특성 아래에서 JMX 커넥터를 클릭하십시오.
- JMX 커넥터 패널에서 SOAP 커넥터를 클릭하십시오.
- 추가 특성 아래에서 사용자 정의 특성을 클릭하십시오.
- 사용자 정의 특성 페이지에서 sslConfig를 클릭하십시오.
- sslConfig 페이지에서, 값 필드를 찾으십시오. 이 필드가
node_name/DefaultSSLSettings를 표시하는지를 확인하십시오. 여기서 nodename은
Application Server가 상주하는 노드 이름을 나타냅니다. 후속 단계에 대한 노드 이름을
기록하십시오.
- 값 필드 옆에 있는 목록에서 node_name/RACFJSSESettings를
선택하십시오. 여기서 node_name은 이전에 기록한 노드 이름과 동일합니다.
- 확인을 클릭하십시오. 사용자 정의 특성 페이지가 로컬 구성에
변경사항이 작성되었음을 표시하는 메시지와 함께
나타납니다. 추가 변경사항이 필요하므로 저장을 클릭하지 마십시오.
- 서버 > Application Server를 클릭하고, 셀에 있는 다른
Application Server 각각에 대해 이전의 하위 단계를 반복하십시오.
- JMX(Java Management
Extension) 커넥터 설정을 업데이트하여 배치 관리자 노드에 대한 SAF 키 링 이름을 표시하십시오.
- 시스템 관리 > 배치 관리자를 클릭하십시오.
- 추가 특성 아래에서 관리 서비스 > JMX 커넥터를 클릭하십시오.
- JMX 커넥터 패널에서 SOAP 커넥터를 클릭하십시오.
- 추가 특성 아래에서 사용자 정의 특성을 클릭하십시오.
- 사용자 정의 특성 페이지에서 sslConfig를 클릭하십시오.
- sslConfig 페이지에서, 값 필드를 찾으십시오. 이 필드는 dmnode/DefaultSSLSettings를 표시합니다.
여기서 dmnode는 배치 관리자 노드 이름을 나타냅니다. 후속 단계에 대한 노드 이름을
기록하십시오.
- 값 필드 옆에 있는 목록에서 dmnode/RACFJSSESettings를 선택하십시오. 여기서
dmnode는 배치 관리자 노드 이름을 나타냅니다.
- 확인을 클릭하십시오. 잠시 후에 사용자 정의 특성 페이지가 로컬 구성에 변경사항이 작성되었음을 표시하는
메시지와 함께 나타납니다. 추가 변경이 필요하므로 이 위치에서 저장을 클릭하지 마십시오.
- JMX(Java Management
Extension) 커넥터 설정을 업데이트하여 노드 에이전트에 대한 SAF 키 링 이름을 표시하십시오.
- 시스템 관리 > 노드 에이전트 > Node_name을 클릭하십시오. 다음 단계에 대한
노드 에이전트 이름을 레코드합니다.
- 추가 특성 아래에서 관리 서비스 > JMX 커넥터를 클릭하십시오.
- JMX 커넥터 패널에서 SOAP 커넥터를 클릭하십시오.
- 추가 특성 아래에서 사용자 정의 특성을 클릭하십시오.
- 사용자 정의 특성 페이지에서 sslConfig를 클릭하십시오.
- sslConfig 페이지에서, 값 필드를 찾으십시오. 이 필드는 nodename/DefaultSSLSettings를 표시합니다.
여기서 nodename은 노드 에이전트가 상주하는 노드 이름입니다. 후속 단계에 대한 노드 이름을
기록하십시오.
- 값 필드 옆에 있는 목록에서 nodename/RACFJSSESettings를 선택하십시오.
여기서 nodename은 이전에 기록한 노드 이름입니다.
- 확인을 클릭하십시오. 로컬 구성에 변경사항이
작성되었음을 나타내는 메시지와 함께 사용자 정의 특성 페이지가
표시됩니다. 추가 변경사항이 필수이므로 이 위치에서 저장을 클릭하지
마십시오.
- 시스템 관리 > 노드 에이전트를 클릭하고 셀에 있는
다른 노드 에이전트 서버 각각에 대해 이전의 하위 단계를 반복하십시오.
- 로컬 구성이 변경됩니다. 저장을 클릭하여 변경사항을 마스터 구성에
적용하십시오.라는 메시지가 표시되면 저장을 클릭하십시오.
- 저장 페이지에서 노드에서 변경사항 동기화 옵션을 선택하고
저장을 클릭하십시오. 변경사항이 저장된 후에는 관리
콘솔이 홈 페이지로 리턴됩니다.
- profile_root/properties 디렉토리에 있는 soap.client.props 파일을 업데이트하여
구성에 적합한 SAF 키 링 이름을 표시하십시오. soap.client.props 파일은 wsadmin.sh 스크립트에 의해 사용되고,
Application Server 또는 배치 관리자 (user.install.root)/properties 파일에 배치됩니다.
soap.client.props 파일의 목적은 wsadmin.sh와 같은
SOAP 클라이언트로 사용되는 값을 지정하는 것입니다. WebSphere 애플리케이션 서버
for z/OS 유지보수 레벨 W502000 이전에 구성된
셀에서는 soap.client.props 파일이 JSSE에서 사용한 Java
키 저장소의 이름을 표시합니다. 셀이 JSSE 관리를 위해 SAF 키 링을 사용하는 경우 SOAP 클라이언트에 대해 SAF 키 링이
사용되는지를 확인하십시오.
soap.client.props 파일은
wsadmin.sh 스크립트에 의해 사용됩니다.
wsadmin 클라이언트 SAF
키 링을 변경하려면
soap.client.props 파일을 업데이트하고 관리자용 키 링을 작성해야 합니다. 다음 값을 지정하십시오.
com.ibm.ssl.protocol=SSL
com.ibm.ssl.keyStoreType=JCERACFKS
com.ibm.ssl.keyStore=safkeyring:///yourkeyringName
com.ibm.ssl.keyStorePassword=password
com.ibm.ssl.trustStoreType=JCERACFKS
com.ibm.ssl.trustStore=safkeyring:///yourKeyringName
com.ibm.ssl.trustStorePassword=password
=
모든 문자열을 사용할 수 있으므로 지정된 비밀번호 값이 실제 비밀번호를 나타내지 않습니다. yourKeyringName 문자열을 관리 SAF 키 링으로
바꾸십시오. 모든 WebSphere
관리자가 사용하는 키 링 이름과 관리 시작 태스크 사용자 ID(기본값: WSADMSH)는 동일해야 합니다.
또한 SAF 키 링을 사용하고 보안이 사용될 경우 SOAP 커넥터와 함께
wsadmin.sh 파일을 사용하는 각 사용자에 대해 키 링을 작성해야 합니다. 키 링은 WSADMIN과 같은 초기 관리 사용자 ID의 사용자 정의 프로세스로 작성됩니다.
SAF에서
관리 사용자에 대해 키 링을 작성하는 방법에 대한 설명은 WebSphere
애플리케이션 서버 관리자를 위한 SSL 고려사항에 설명되어 있습니다.
- 셀을 재사용하십시오.