RACF®의
단계를 완료하여 서버에 디지털 인증서를 사용할 수 있는 권한을 부여할 수 있습니다. SSL은 디지털 인증서와 공용 및 개인용 키를 사용합니다.
시작하기 전에
사용하는 서버에 대한 인증 기관(CA) 인증서와 서명된 인증서를 요청해야 합니다.
SSL(Secure Sockets Layer) 클라이언트 인증 지원을 구현할 계획이면
클라이언트 인증서를 확인하는 각 CA(Certificate Authority)에서 받은
CA(Certificate Authority) 인증서도 가지고 있어야 합니다.
RACF(Resource Access Control Facility)에서
RACDCERT 명령을 사용할 수 있는 권한(예: SPECIAL 권한)이 있는 사용자 ID가 있어야 합니다.
이 태스크 정보
애플리케이션 서버가 SL을 사용하는 경우,
RACF를 사용하여 디지털 인증서를 저장해야 하고,
서버 제어기를 실행할 때 사용되는 사용자 ID에 해당되는 공용 및 개인 키를 사용해야 합니다.
프로시저
- SSL을 사용하는 서버마다 해당 서버의 제어기 사용자 ID의
키 링을 작성하십시오. 예: 제어기는
ASCR1이라고 하는 사용자 ID와 연관됩니다. 다음 명령을 실행하십시오.
RACDCERT ADDRING(ACRRING) ID(ASCR1)
- 인증 기관에서 Application Server의 인증서를 받으십시오. 예: 인증서를 요청했고 인증 기관은
서명된 인증서를 리턴했습니다. 사용자는 이 인증서를
ASCR1.CA라고 하는 파일에 저장했습니다. 다음 명령을 실행하십시오.
RACDCERT ID (ASCR1) ADD('ASCR1.CA') WITHLABEL('ACRCERT') PASSWORD('password')
- 서명된 인증서를 제어기 사용자 ID의 키 링에 연결하고
인증서를 기본 인증서로 만드십시오. 예:
레이블이 ACRCERT인 인증서를 ASCR1이 소유하는 키 링 ACRRING에 연결하십시오.
다음 명령을 실행하십시오.
RACDCERT ID(ASCR1) CONNECT (ID(ASCR1) LABEL('ACRCERT') RING(ACRRING) DEFAULT)
- 서버가 클라이언트를 인증하도록 할 계획이면(SSL 클라이언트 인증 지원),
다음 단계를 완료하십시오.
- 클라이언트 인증서를 확인하는 인증 기관마다 인증서를 받으십시오. 예: 사용자 ID가 CLIENT1인 클라이언트를 확인할
CA 인증서를 받으십시오. 그 인증서는
USER.CLIENT1.CA 파일에 있습니다. 다음 명령을 실행하십시오.
RACDCERT ADD('USER.CLIENT1.CA') WITHLABEL('CLIENT1 CA') CERTAUTH
- 각 CA 인증서에 CERTAUTH 속성을 부여하십시오.
각 클라이언트의
인증 기관 인증서를 제어기 사용자 ID의 키 링에 연결하십시오.
예: CLIENT1 인증 기관 인증서를 ASCR1이 소유하는 키 링 ACRRING에 연결하십시오.
RACDCERT ID(ASCR1) CONNECT(CERTAUTH LABEL('CLIENT1 CA') RING(ACRRING))
- RACF FACILITY 클래스에서
IRR.DIGTCERT.LIST 및 IRR.DIGTCERT.LISTRING에 대한 읽기 액세스 권한을 제어기 사용자 ID에 부여하십시오. 예:
제어기 사용자 ID는 ASCR1입니다. 다음을 발행하십시오.
PERMIT IRR.DIGTCERT.LIST CLASS(FACILITY) ID(ASCR1) ACC(READ)
PERMIT IRR.DIGTCERT.LISTRING CLASS(FACILITY) ID(ASCR1) ACC(READ)
다음에 수행할 작업
RACF 명령이 성공하면
RACF 문구에 대해 완료한 것입니다.