IBM HTTP Server µµ¿ò¸»: Ű °ü¸® À¯Æ¿¸®Æ¼(IKEYMAN) »ç¿ë

Ű °ü¸® À¯Æ¿¸®(IKEYMAN) »ç¿ë

½ÃÀÛÇϱâ Àü¿¡

º¸¾È ³×Æ®¿öÅ© ¿¬°áÀ» ¼öÇàÇÏ·Á¸é, º¸¾È ³×Æ®¿öÅ© Åë½Å¿¡ ´ëÇÑ Å°¸¦ ÀÛ¼ºÇÏ¿© ¼­¹ö¿¡¼­ ½Å¿ëÀÖ´Â CA·Î ÁöÁ¤µÈ CA(Certificate Authority)·ÎºÎÅÍ ÀÎÁõÀ» ¼ö½ÅÇϽʽÿÀ. IKEYMANÀ» »ç¿ëÇÏ¿© Ű µ¥ÀÌÅͺ£À̽º, °ø¿ë-°³Àοë Ű ½Ö ¹× ÀÎÁõ ¿äûÀ» ÀÛ¼ºÇÕ´Ï´Ù. »ç¿ëÀÚ º»ÀÎÀÇ CA·Î ÀÛ¾÷Çϰí ÀÖ´Â °æ¿ì, IKEYMANÀ» »ç¿ëÇÏ¿© ÀÚÇÊ ¼­¸íµÈ ÀÎÁõÀ» ÀÛ¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. °³Àοë À¥ ¼­¹ö¿¡ ´ëÇØ »ç¿ëÀÚ º»ÀÎÀÇ CA·Î ÀÛ¾÷Çϰí ÀÖ´Â °æ¿ì, °³ÀÎ ³×Æ®¿öÅ©¿¡¼­ Ŭ¶óÀÌ¾ðÆ®¿Í ¼­¹ö¿¡ ´ëÇÑ ¼­¸íµÈ ÀÎÁõÀ» ¹ßÇàÇϱâ À§ÇØ ¼­¹ö CA À¯Æ¿¸®Æ¼ »ç¿ë ¿É¼ÇÀ» °®½À´Ï´Ù.

°ø¿ë-°³Àοë Ű ÀÛ¼º ¹× °ü¸®¿¡ °ü·ÃµÈ ±¸¼º Ÿ½ºÅ©¿¡¼­¸¸ IKEYMANÀ» »ç¿ëÇϽʽÿÀ. ¼­¹ö ±¸¼º ÆÄÀÏÀÎ httpd.conf¸¦ °»½ÅÇÏ´Â ±¸¼º ¿É¼Ç¿¡ ´ëÇØ¼­´Â IKEYMANÀ» »ç¿ëÇÒ ¼ö ¾ø½À´Ï´Ù. ¼­¹ö ±¸¼º ÆÄÀÏ °»½Å ¿É¼Ç¿¡ ´ëÇØ¼­´Â IBM Administration Server¸¦ »ç¿ëÇØ¾ß ÇÕ´Ï´Ù.

S/390¿ë Linux »ç¿ëÀÚ: IKEYMAN°ú À¯»çÇÑ ±â´ÉÀ» ¼öÇàÇÏ·Á¸é, IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º¸¦ »ç¿ëÇϽʽÿÀ. IKEYCMD¿¡ °üÇÑ º¸´Ù ÀÚ¼¼ÇÑ ³»¿ëÀº IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º¸¦ ÂüÁ¶ÇϽʽÿÀ.

 

º¸¾È ±¸¼º ¿¹ °ËÅä

ÀÌ ºÎ·ÏÀº IBM Ű °ü¸® À¯Æ¿¸®Æ¼(IKEYMAN)¸¦ »ç¿ëÇÏ¿© ¼öÇàÇÒ ¼ö Àִ Ÿ½ºÅ©¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ Á¤º¸¸¦ Á¦°øÇÕ´Ï´Ù. ÀÌ Á¤º¸´Â ¼­¹ö ±¸¼º ÆÄÀÏÀ» °»½ÅÇØ¾ß ÇÏ´Â º¸¾È ¿É¼Ç ±¸¼º ¹æ¹ýÀº ¼³¸íÇÏÁö ¾Ê½À´Ï´Ù.

½Ã½ºÅÛ È¯°æ ¼³Á¤

IKEYMAN GUI´Â Java ±â¹ÝÀ¸·Î ÀÌ·ç¾îÁ³À¸¸ç À̰ÍÀ» ½ÇÇàÇÏ·Á¸é JDK ¶Ç´Â JRE°¡ ÇÊ¿äÇÕ´Ï´Ù. IKEYMANÀ» Áö¿øÇÏ´Â ÃÖ¼Ò JDK ·¹º§Àº ´ÙÀ½°ú °°½À´Ï´Ù.

Windows ¹× Solaris¿¡¼­ SSL ±¸¼º¿ä¼ÒÀÇ ÀϺηΠ¼³Ä¡µÈ GSKit ¶óÀ̺귯¸®¿¡´Â JRE°¡ Æ÷ÇԵ˴ϴÙ. ÀÌ·¯ÇÑ Ç÷§Æû¿¡´Â Ãß°¡ÀûÀΠȯ°æ ¼³Á¤ÀÌ ÇÊ¿ä¾ø½À´Ï´Ù. AIX, HP ¶Ç´Â Linux¿¡¼­ ½ÇÇàÇϰųª ¶Ç´Â Solaris¿¡¼­ ´Ù¸¥ JDK¸¦ ½ÇÇàÇÒ ¶§¿¡´Â ´ÙÀ½ Áö½Ã»çÇ׿¡ µû¶ó ½Ã½ºÅÛ È¯°æÀ» ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù.

S/390¿ë Linux »ç¿ëÀÚ: IKEYCMD¿¡ °üÇÑ º¸´Ù ÀÚ¼¼ÇÑ ³»¿ëÀº IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ. S/390¿ë Linux¿¡¼­ IKEYMANÀ» ½ÇÇàÇÏ·Á¸é, ´ÙÀ½°ú °°ÀÌ IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º¸¦ »ç¿ëÇϵµ·Ï ȯ°æ º¯¼ö¸¦ ¼³Á¤ÇϽʽÿÀ.

  1. Java ¶Ç´Â JRE ½ÇÇà ÆÄÀÏÀÌ ÀÖ´Â °÷À¸·Î PATH¸¦ ¼³Á¤ÇϽʽÿÀ.
    	  EXPORT PATH=/opt/IBMJava/bin:$PATH
    
  2. ´ÙÀ½ CLASSPATH ȯ°æ º¯¼ö¸¦ ¼³Á¤ÇϽʽÿÀ.
    	  EXPORT CLASSPATH=/usr/local/ibm/gsk/classes/cfwk.zip:/usr/local/ibm/
    		gsk/classes/gsk4cls.jar:$CLASSPATH
    

¿Ï·áµÇ¸é, ¾î´À µð·ºÅ丮¿¡¼­³ª IKEYCMD°¡ ½ÇÇàµÇ¾î¾ß ÇÕ´Ï´Ù. IKEYCMD ¸í·ÉÀ» ½ÇÇàÇÏ·Á¸é, ´ÙÀ½ ±¸¹®À» »ç¿ëÇϽʽÿÀ.

	  java com.ibm.gsk.ikeyman.ikeycmd <command>
ÁÖ: JRE ¶Ç´Â JDK »ç¿ë ¿©ºÎ¿¡ µû¶ó JRE¸¦ Java·Î ´ëüÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹:
jre com.ibm.gsk.ikeyman.ikeycmd <command>

°¢ IKEYCMD(µ¥ÀÌÅͺ£À̽º ÀÛ¼º Á¦¿Ü)¿¡´Â Ű µ¥ÀÌÅͺ£À̽º¿¡ ÁöÁ¤µÈ Ű µ¥ÀÌÅͺ£À̽º¿Í ¾ÏÈ£°¡ ÇÊ¿äÇÕ´Ï´Ù. µ¥ÀÌÅͺ£À̽º´Â °¢°¢ÀÇ ¸í·ÉÀ¸·Î ¿­¸®¹Ç·Î À̰ÍÀº Çʼö Á¶Ä¡ÀÔ´Ï´Ù. IKEYCMD¿¡ °üÇÑ º¸´Ù ÀÚ¼¼ÇÑ ³»¿ëÀº IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ.

IKEYMAN ±×·¡ÇÈ »ç¿ëÀÚ ÀÎÅÍÆäÀ̽º »ç¿ë

´ÙÀ½ ÀýÀº ½ÃÀÛ ¹æ¹ý ¹× IKEYMAN ¶Ç´Â IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º »ç¿ë ¹æ¹ýÀ» ¼³¸íÇÕ´Ï´Ù.

IKEYMAN ½ÃÀÛ

IKEYMAN GUI¸¦ ½ÃÀÛÇÏ·Á¸é, ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.

ÁÖ: IKEYMANÀ» ½ÃÀÛÇÏ¿© »õ·Î¿î Ű µ¥ÀÌÅͺ£À̽º ÆÄÀÏÀ» ÀÛ¼ºÇϸé ÀÌ ÆÄÀÏÀº IKEYMANÀ» ½ÃÀÛÇÑ µð·ºÅ丮¿¡ ÀúÀåµË´Ï´Ù.

IKEYMAN ¶Ç´Â IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º »ç¿ë

º¸¾È ³×Æ®¿öÅ© ¿¬°áÀ» ¼öÇàÇÏ·Á¸é, º¸¾È ³×Æ®¿öÅ© ¿¬°á¿¡ ´ëÇÑ Å°¸¦ ÀÛ¼ºÇϰí, ¼­¹ö¿¡¼­ ½Å¿ëÀÖ´Â CA·Î ÁöÁ¤µÈ CA(Certificate authority)·ÎºÎÅÍ ÀÎÁõÀ» ¹ÞÀ¸½Ê½Ã¿À. IKEYMAN(¶Ç´Â S/390¿ë Linux¿¡¼­´Â IKEYCMD)¸¦ »ç¿ëÇÏ¿© Ű µ¥ÀÌÅͺ£À̽º ÆÄÀÏ, °ø¿ë-°³Àοë Ű ½Ö ¹× ÀÎÁõ ¿äûÀ» ÀÛ¼ºÇϽʽÿÀ. CA°¡ ¼­¸íÇÑ ÀÎÁõÀ» ¹ÞÀº ÈÄ, IKEYMAN(¶Ç´Â S/390¿ë Linux¿¡¼­´Â IKEYCMD)À» »ç¿ëÇÏ¿© ¿ø·¡ÀÇ ÀÎÁõ ¿äûÀ» ÀÛ¼ºÇß´ø Ű µ¥ÀÌÅͺ£À̽º·Î ÀÎÁõÀ» ¼ö½ÅÇϽʽÿÀ.

ÀÌ Àý¿¡¼­´Â IKEYMAN ¹× IKEYCMD Ÿ½ºÅ©¿¡ ´ëÇÑ ºü¸¥ ÂüÁ¶¿Í ÀϹÝÀûÀΠŸ½ºÅ©¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ¼³¸íÀ» Á¦°øÇÕ´Ï´Ù.

»ç¿ëÀÚ ÀÎÅÍÆäÀ̽º Ÿ½ºÅ© ÂüÁ¶»çÇ×

IKEYMAN »ç¿ëÀÚ ÀÎÅÍÆäÀ̽º ¹× IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º Ÿ½ºÅ©´Â ´ÙÀ½ Å×À̺í°ú °°ÀÌ ¿ä¾àÇÒ ¼ö ÀÖ½À´Ï´Ù.

IKEYMAN ¹× IKEYCMD Ÿ½ºÅ© ¿¹¸¦ µé¾î, ´ÙÀ½ À§Ä¡·Î À̵¿ÇϽʽÿÀ.
»õ·Î¿î Ű µ¥ÀÌÅͺ£À̽º ÀÛ¼º ¹× µ¥ÀÌÅͺ£À̽º ¾ÏÈ£ ÁöÁ¤
"»õ·Î¿î Ű µ¥ÀÌÅͺ£À̽º ÀÛ¼º"

»õ·Î¿î Ű ½Ö ¹× ÀÎÁõ ¿äû ÀÛ¼º
"»õ·Î¿î Ű ½Ö ¹× ÀÎÁõ ¿äû ÀÛ¼º"

ÀÚÇÊ ¼­¸í ÀÎÁõ ÀÛ¼º
"ÀÚÇÊ ¼­¸í ÀÎÁõ ÀÛ¼º"

´Ù¸¥ µ¥ÀÌÅͺ£À̽º³ª PKCS12 ÆÄÀϷΠŰ ³»º¸³»±â
"Ű ³»º¸³»±â"

´Ù¸¥ µ¥ÀÌÅͺ£À̽º³ª PKCS12 ÆÄÀÏ¿¡¼­ Ű °¡Á®¿À±â
"Ű °¡Á®¿À±â"

CA(Certificate Authority) ¹× ÀÎÁõ ¿äû ³ª¿­
"CA ³ª¿­"

Ű µ¥ÀÌÅͺ£À̽º ¿­±â
"Ű µ¥ÀÌÅͺ£À̽º ¿­±â"

Ű µ¥ÀÌÅͺ£À̽º·Î CA ¼­¸í ÀÎÁõ ¼ö½Å
"CA ¼­¸í ÀÎÁõ ¼ö½Å"

Ű µ¥ÀÌÅͺ£À̽º¿¡ ±âº» Ű Ç¥½Ã
"Ű µ¥ÀÌÅͺ£À̽º¿¡ ±âº» Ű Ç¥½Ã"

CAÀÇ ·çÆ® ÀÎÁõ ÀúÀå
"CA ÀÎÁõ ÀúÀå

¼û±è ÆÄÀÏ¿¡ ¾Ïȣȭ µ¥ÀÌÅͺ£À̽º ¾ÏÈ£ ÀúÀå
"¼û±è ÆÄÀÏ¿¡ ¾Ïȣȭ µ¥ÀÌÅͺ£À̽º ¾ÏÈ£ ÀúÀå"

»õ·Î¿î Ű µ¥ÀÌÅͺ£À̽º ÀÛ¼º

Ű µ¥ÀÌÅͺ£À̽º´Â ¼­¹ö°¡ Çϳª ÀÌ»óÀÇ Å° ½Ö°ú ÀÎÁõÀ» ÀúÀåÇϴµ¥ »ç¿ëÇÏ´Â ÆÄÀÏÀÔ´Ï´Ù. ¸ðµç Ű ½Ö°ú ÀÎÁõ¿¡ ´ëÇØ ÇϳªÀÇ Å° µ¥ÀÌÅͺ£À̽º¸¦ »ç¿ëÇϰųª ¿©·¯ µ¥ÀÌÅͺ£À̽º¸¦ ÀÛ¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.

»õ·Î¿î Ű µ¥ÀÌÅͺ£À̽º¸¦ ÀÛ¼ºÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.

  1. Unix´Â ¸í·ÉÇà¿¡ ikeymanÀ» ÀÔ·ÂÇϰí Window NTÀÇ °æ¿ì¿¡´Â IBM HTTP Server Æú´õ¿¡¼­ Ű °ü¸® À¯Æ¿¸®Æ¼¸¦ ½ÃÀÛÇϽʽÿÀ.
  2. ±âº» ¸Þ´º¿¡¼­ Ű µ¥ÀÌÅͺ£À̽º ÆÄÀÏÀ» ¼±ÅÃÇÏ°í »õ ÆÄÀÏÀ» ¼±ÅÃÇϽʽÿÀ.
  3. »õ ÆÄÀÏ ´ëÈ­ »óÀÚ¿¡¼­ »ç¿ëÀÚÀÇ Å° µ¥ÀÌÅͺ£À̽º À̸§À» ÀÔ·ÂÇϰųª ±âº»°ªÀ» ±×´ë·Î »ç¿ëÇÏ·Á¸é key.kdb¸¦ ´©¸£½Ê½Ã¿À. È®ÀÎÀ» ´©¸£½Ê½Ã¿À.
  4. ¾ÏÈ£ ÇÁ·ÒÇÁÆ® ´ëÈ­ »óÀÚ¿¡¼­ ¿Ã¹Ù¸¥ ¾ÏÈ£¸¦ ÀÔ·ÂÇÏ°í ¾ÏÈ£ È®ÀÎÀ» À§ÇØ ´Ù½Ã ¾ÏÈ£¸¦ ÀÔ·ÂÇϽʽÿÀ. È®ÀÎÀ» ´©¸£½Ê½Ã¿À.

S/390¿ë Linux »ç¿ëÀÚ: IKEYCMD¿¡ °üÇÑ º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ. ¾ÏÈ£´Â °¢°¢ÀÇ Å° µ¥ÀÌÅͺ£À̽º Á¶ÀÛ¿¡ ÇÊ¿äÇÕ´Ï´Ù. sslight À¯ÇüÀÇ µ¥ÀÌÅͺ£À̽º¿¡ ÁöÁ¤µÈ ¾ÏÈ£°¡ ÇÊ¿äÇÏÁö¸¸, ¾ÏÈ£´Â ³Î(NULL) ¹®ÀÚ¿­ÀÌ µÉ ¼öµµ ÀÖ½À´Ï´Ù(""·Î ÁöÁ¤). IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º¸¦ »ç¿ëÇÏ¿© »õ·Î¿î Ű µ¥ÀÌÅͺ£À̽º¸¦ ÀÛ¼ºÇÏ·Á¸é, ´ÙÀ½ ¸í·ÉÀ» ÀÔ·ÂÇϽʽÿÀ.

java com.ibm.gsk.ikeyman.ikeycmd -keydb -create -db <filename>.kdb -pw <password>
 -type cms -expire <days> -stash

¿©±â¼­
-type: IBM HTTP Server´Â cms Ű µ¥ÀÌÅͺ£À̽º¸¸ ó¸®ÇÕ´Ï´Ù.
-expire: ¾ÏÈ£°¡ ¸¸±âµÇ±â ÀüÀÇ Àϼö.
-stash: Ű µ¥ÀÌÅͺ£À̽ºÀÇ ¾ÏÈ£¸¦ ¼û±é´Ï´Ù. ¾ÏÈ£ ¼û±èÀº IBM HTTP Server¿¡ ÇÊ¿äÇÕ´Ï´Ù.

Ű µ¥ÀÌÅͺ£À̽º ÀÛ¼º Áß¿¡ -stash ¿É¼ÇÀ» ÁöÁ¤Çϸé, ´ÙÀ½°ú °°ÀÌ ÀÛ¼ºµÈ ÆÄÀÏ À̸§°ú ÇÔ²² ¾ÏÈ£°¡ ÆÄÀÏ¿¡ ¼û°ÜÁý´Ï´Ù.

	   <Ű µ¥ÀÌÅͺ£À̽ºÀÇ ÆÄÀÏ À̸§>.sth
¿¹¸¦ µé¾î, ÀÛ¼º ÁßÀÎ µ¥ÀÌÅͺ£À̽ºÀÇ À̸§ÀÌ keydb.kdbÀ̸é, ¼û±è ÆÄÀÏ À̸§Àº keydb.sthÀÔ´Ï´Ù.

µ¥ÀÌÅͺ£À̽º ¾ÏÈ£ ¼³Á¤

»õ·Î¿î Ű µ¥ÀÌÅͺ£À̽º¸¦ ÀÛ¼ºÇÒ ¶§ Ű µ¥ÀÌÅͺ£À̽º ¾ÏÈ£¸¦ ÁöÁ¤ÇØ¾ß ÇÕ´Ï´Ù. ÀÌ ¾ÏÈ£´Â °³Àοë ۸¦ º¸È£ÇÕ´Ï´Ù. °³Àοë Ű´Â ¹®¼­¸¦ ¼­¸íÇϰųª °ø¿ë Ű·Î ¾ÏȣȭµÈ ¸Þ½ÃÁöÀÇ ¾ÏÈ£¸¦ ÇØµ¶ÇÒ ¼ö ÀÖ´Â À¯ÀÏÇÑ Å°ÀÔ´Ï´Ù. Ű µ¥ÀÌÅͺ£À̽º ¾ÏÈ£¸¦ ÀÚÁÖ º¯°æÇÏ´Â °ÍÀÌ ÁÁ½À´Ï´Ù.

¾ÏÈ£¸¦ ÁöÁ¤ÇÒ ¶§¿¡´Â ´ÙÀ½ Áö½Ã»çÇ×À» µû¸£½Ê½Ã¿À.

ÁÖ: ¾ÏÈ£ÀÇ ¸¸±â ³¯Â¥¿¡ Ç×»ó À¯ÀÇÇϽʽÿÀ. ¾ÏÈ£°¡ ¸¸±âµÇ¸é, ¸Þ½ÃÁö°¡ ¿À·ù ·Î±×¿¡ ±â·ÏµË´Ï´Ù. ¾ÏÈ£°¡ ¸¸±âµÇ¸é ¼­¹ö´Â ½ÃÀÛµÇÁö¸¸ º¸¾È ³×Æ®¿öÅ© ¿¬°áÀº ¼³Á¤µÇÁö ¾Ê½À´Ï´Ù.

µ¥ÀÌÅͺ£À̽º ¾ÏÈ£ º¯°æ

µ¥ÀÌÅͺ£À̽º ¾ÏÈ£¸¦ º¯°æÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.

  1. ¸í·ÉÇà¿¡ ikeymanÀ» ÀÔ·ÂÇϽʽÿÀ.
  2. ±âº» ¸Þ´º¿¡¼­ Ű µ¥ÀÌÅͺ£À̽º ÆÄÀÏÀ» ¼±ÅÃÇÏ°í ¿­±â¸¦ ¼±ÅÃÇϽʽÿÀ.
  3. ¿­±â ´ëÈ­ »óÀÚ¿¡¼­ Ű µ¥ÀÌÅͺ£À̽º À̸§À» ÀÔ·ÂÇϰųª ±âº»°ªÀ» ±×´ë·Î »ç¿ëÇÏ·Á¸é key.kdb¸¦ ´©¸£½Ê½Ã¿À. È®ÀÎÀ» ´©¸£½Ê½Ã¿À.
  4. ¾ÏÈ£ È®ÀÎ ´ëÈ­ »óÀÚ¿¡¼­ ¿Ã¹Ù¸¥ ¾ÏÈ£¸¦ ÀÔ·ÂÇϰí È®ÀÎÀ» ´©¸£½Ê½Ã¿À.
  5. ±âº» ¸Þ´º¿¡¼­ Ű µ¥ÀÌÅͺ£À̽º ÆÄÀÏÀ» ¼±ÅÃÇÏ°í ¾ÏÈ£ º¯°æÀ» ¼±ÅÃÇϽʽÿÀ.
  6. ¾ÏÈ£ º¯°æ ´ëÈ­ »óÀÚ¿¡¼­ »õ ¾ÏÈ£¸¦ ÀÔ·ÂÇÏ°í »õ ¾ÏÈ£ È®ÀÎÀ» ÀÔ·ÂÇϽʽÿÀ. È®ÀÎÀ» ´©¸£½Ê½Ã¿À.

S/390¿ë Linux »ç¿ëÀÚ: IKEYCMD¿¡ °üÇÑ º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â, IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ. µ¥ÀÌÅͺ£À̽º ¾ÏÈ£¸¦ º¯°æÇÏ·Á¸é ´ÙÀ½À» ÀÔ·ÂÇϽʽÿÀ.

java com.ibm.gsk.ikeyman.ikeycmd -keydb -changepw -db <filename> .kdb -pw <password> -new_pw
<new_password> -expire <days> -stash

¿©±â¼­
-new_pw: »õ·Î¿î Ű µ¥ÀÌÅͺ£À̽º ¾ÏÈ£À̸ç, ÀÌ ¾ÏÈ£´Â ÀÌÀü ¾ÏÈ£¿Í ¹Ýµå½Ã ´Þ¶ó¾ß ÇÕ´Ï´Ù.
-expire: ¾ÏÈ£°¡ ¸¸±âµÇ±â ÀüÀÇ Àϼö.
-stash: Ű µ¥ÀÌÅͺ£À̽ºÀÇ ¾ÏÈ£¸¦ ¼û±é´Ï´Ù. ¾ÏÈ£ ¼û±èÀº IBM HTTP Server¿¡ ÇÊ¿äÇÕ´Ï´Ù.

¼­¹ö¿¡ Ű µ¥ÀÌÅͺ£À̽º µî·Ï

±âº» Ű µ¥ÀÌÅͺ£À̽º À̸§¿¡ ´ëÇÑ Ãʱ⠱¸¼º ¼³Á¤Àº key.kdbÀÔ´Ï´Ù. key.kdb¸¦ ±âº» Ű µ¥ÀÌÅͺ£À̽º À̸§À¸·Î »ç¿ëÇϸé, ÀÌ ¼­¹ö¿¡ µ¥ÀÌÅͺ£À̽º¸¦ µî·ÏÇÒ Çʿ䰡 ¾ø½À´Ï´Ù. ¼­¹ö´Â ±¸¼º ÆÄÀÏÀÇ KeyFile ÁöÁ¤¹®¿¡ ´ëÇÑ Ãʱ⠼³Á¤À» ±×´ë·Î »ç¿ëÇÕ´Ï´Ù. key.kdb¸¦ ±âº» Ű µ¥ÀÌÅͺ£À̽º À̸§À¸·Î »ç¿ëÇÏÁö ¾Ê°Å³ª Ãß°¡ Ű µ¥ÀÌÅͺ£À̽º¸¦ ÀÛ¼ºÇϸé ÀÌ·¯ÇÑ µ¥ÀÌÅͺ£À̽º¸¦ µî·ÏÇØ¾ß ÇÕ´Ï´Ù.

»õ·Î¿î Ű ½Ö ¹× ÀÎÁõ ¿äû ÀÛ¼º

Ű ½Ö ¹× ÀÎÁõ ¿äûÀº Ű µ¥ÀÌÅͺ£À̽º¿¡ ÀúÀåµË´Ï´Ù. °ø¿ë-°³Àοë Ű ½Ö ¹× ÀÎÁõ ¿äûÀ» ÀÛ¼ºÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.

  1. Ű µ¥ÀÌÅͺ£À̽º¸¦ ¾ÆÁ÷ ÀÛ¼ºÇÏÁö ¾Ê¾ÒÀ¸¸é »õ·Î¿î Ű µ¥ÀÌÅͺ£À̽º ÀÛ¼ºÀÇ Áö½Ã»çÇ×À» ÂüÁ¶ÇϽʽÿÀ.
  2. UNIX¿¡¼­ ¸í·ÉÇà¿¡ ikeyman¸¦ ÀÔ·ÂÇϰųª ¶Ç´Â Windows NTÀÇ IBM HTTP Server Æú´õ¿¡¼­ Ű °ü¸® À¯Æ¿¸®Æ¼¸¦ ½ÃÀÛÇϽʽÿÀ.
  3. ±âº» ¸Þ´º¿¡¼­ Ű µ¥ÀÌÅͺ£À̽º ÆÄÀÏÀ» ¼±ÅÃÇÏ°í ¿­±â¸¦ ¼±ÅÃÇϽʽÿÀ.
  4. ¿­±â ´ëÈ­ »óÀÚ¿¡¼­ Ű µ¥ÀÌÅͺ£À̽º À̸§À» ÀÔ·ÂÇϰųª ±âº»°ªÀ» ±×´ë·Î »ç¿ëÇÏ·Á¸é key.kdb¸¦ ´©¸£½Ê½Ã¿À. È®ÀÎÀ» ´©¸£½Ê½Ã¿À.
  5. ¾ÏÈ£ È®ÀÎ ´ëÈ­ »óÀÚ¿¡¼­ ¿Ã¹Ù¸¥ ¾ÏÈ£¸¦ ÀÔ·ÂÇϰí È®ÀÎÀ» ´©¸£½Ê½Ã¿À.
  6. ±âº» ¸Þ´º¿¡¼­ ÀÛ¼ºÀ» ¼±ÅÃÇϰí, »õ ÀÎÁõ ¿äûÀ» ¼±ÅÃÇϽʽÿÀ.
  7. »õ Ű ¹× ÀÎÁõ ¿äû ´ëÈ­ »óÀÚ¿¡¼­ ´ÙÀ½À» ÀÔ·ÂÇϽʽÿÀ.
  8. È®ÀÎÀ» ´©¸£½Ê½Ã¿À.
  9. Á¤º¸ ´ëÈ­ »óÀÚ¿¡¼­ È®ÀÎÀ» ´©¸£½Ê½Ã¿À. ÀÎÁõ ±â°ü¿¡ ÆÄÀÏÀ» Àü¼ÛÇ϶ó´Â ¸Þ½ÃÁö°¡ ³ªÅ¸³³´Ï´Ù.

S/390¿ë Linux »ç¿ëÀÚ: IKEYCMD¿¡ °üÇÑ º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ. °ø¿ë-°³Àοë Ű ½Ö ¹× ÀÎÁõ ¿äûÀ» ÀÛ¼ºÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.

  1. ´ÙÀ½ ¸í·ÉÀ» ÀÔ·ÂÇϽʽÿÀ.
    java com.ibm.gsk.ikeyman.ikeycmd -certreq -create -db <db_name>.kdb -pw 
    <password> -size <1024 | 512> -dn<distinguished_name>
    -file <filename> -label <label>
    
    ¿©±â¼­
    -size: 512 ¶Ç´Â 1024ÀÇ Å° Å©±â
    -label: ÀÎÁõ ¶Ç´Â ÀÎÁõ ¿äû¿¡ ÷ºÎµÈ ·¹À̺í
    -dn: X.500 ½Äº° À̸§. ÀÌ´Â ´ÙÀ½ Çü½ÄÀÇ ¹®ÀÚ¿­À» µû¿ÈÇ¥(')·Î ¹­¾î ÀÔ·ÂÇÕ´Ï´Ù(CN, O ¹× C¸¸ ÇʼöÀÔ´Ï´Ù) CN=common_name, O=organization, OU=organization_unit, L=location, ST=state/province, C=country.
    ¿¹:
    "CN=weblinux.raleigh.ibm.com,O=ibm,OU=IBM HTTP Server,L=RTP,ST=NC,C=US"

    -file: ÀÎÁõ ¿äûÀÌ ÀúÀåµÈ ÆÄÀÏÀÇ À̸§.
  2. ÀÎÁõÀÌ ¼º°øÀûÀ¸·Î ÀÛ¼ºµÇ¾ú´ÂÁö È®ÀÎÇϽʽÿÀ.
    1. ÀÛ¼ºÇÑ ÀÎÁõ ¿äû ÆÄÀÏÀÇ ³»¿ëÀ» º¸½Ê½Ã¿À.
    2. Ű µ¥ÀÌÅͺ£À̽º°¡ ÀÎÁõ ¿äû¿¡ ±â·ÏµÇ¾ú´ÂÁö È®ÀÎÇϽʽÿÀ.
      java com.ibm.gsk.ikeyman.ikeycmd -certreq -list -db <filename> 
      -pw <password>
      
      ¹æ±Ý ÀÛ¼ºÇÑ ·¹À̺íÀÌ ³ª¿­µÇ¾î ÀÖ¾î¾ß ÇÕ´Ï´Ù.
  3. ÀÎÁõ ±â°ü¿¡ »õ·Î ÀÛ¼ºÇÑ ÆÄÀÏÀ» Àü¼ÛÇϽʽÿÀ.

ÀÚÇÊ ¼­¸í ÀÎÁõ ÀÛ¼º

Àß ¾Ë·ÁÁø ½Å¿ëÀÖ´Â CA·ÎºÎÅÍ ÀÎÁõÀ» ¹ÞÀ¸·Á¸é º¸Åë 2ÁÖ - 3ÁÖ°¡ °É¸³´Ï´Ù. CA¿¡¼­ ÀÎÁõÀ» ¹ßÇàÇÒ ¶§±îÁö ±â´Ù¸®´Â µ¿¾È IKEYMANÀ» »ç¿ëÇÏ¿© ÀÚÇÊ ¼­¸í ¼­¹ö ÀÎÁõÀ» ÀÛ¼ºÇÏ¿© Ŭ¶óÀÌ¾ðÆ®¿Í ¼­¹ö °£ÀÇ SSL ¼¼¼ÇÀ» »ç¿ë °¡´ÉÇÏ°Ô ¼³Á¤ÇϽʽÿÀ. Àü¿ë À¥ ³×Æ®¿öÅ©¿¡ ´ëÇÑ ÀÚü CA·Î ÀÛµ¿ÇÏ·Á´Â °æ¿ì¿¡µµ ÀÌ ÀýÂ÷¸¦ »ç¿ëÇϽʽÿÀ.

ÀÚÇÊ ¼­¸í ÀÎÁõÀ» ÀÛ¼ºÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.

  1. Ű µ¥ÀÌÅͺ£À̽º¸¦ ¾ÆÁ÷ ÀÛ¼ºÇÏÁö ¾Ê¾ÒÀ¸¸é »õ·Î¿î Ű µ¥ÀÌÅͺ£À̽º ÀÛ¼ºÀÇ Áö½Ã»çÇ×À» ÂüÁ¶ÇϽʽÿÀ.
  2. UNIX¿¡¼­ ¸í·ÉÇà¿¡ ikeyman¸¦ ÀÔ·ÂÇϰųª ¶Ç´Â Windows NTÀÇ IBM HTTP Server Æú´õ¿¡¼­ Ű °ü¸® À¯Æ¿¸®Æ¼¸¦ ½ÃÀÛÇϽʽÿÀ.
  3. ±âº» ¸Þ´º¿¡¼­ Ű µ¥ÀÌÅͺ£À̽º ÆÄÀÏÀ» ¼±ÅÃÇÏ°í ¿­±â¸¦ ¼±ÅÃÇϽʽÿÀ.
  4. ¿­±â ´ëÈ­ »óÀÚ¿¡¼­ Ű µ¥ÀÌÅͺ£À̽º À̸§À» ÀÔ·ÂÇϰųª ±âº»°ªÀ» ±×´ë·Î »ç¿ëÇÏ·Á¸é key.kdb¸¦ ´©¸£½Ê½Ã¿À. È®ÀÎÀ» ´©¸£½Ê½Ã¿À.
  5. ¾ÏÈ£ È®ÀÎ ´ëÈ­ »óÀÚ¿¡¼­ ¿Ã¹Ù¸¥ ¾ÏÈ£¸¦ ÀÔ·ÂÇϰí È®ÀÎÀ» ´©¸£½Ê½Ã¿À.
  6. Ű µ¥ÀÌÅͺ£À̽º ³»¿ë ÇÁ·¹ÀÓ¿¡¼­ °³ÀÎ ÀÎÁõÀ» ¼±ÅÃÇÏ°í ½Å±Ô ÀÚü ¼­¸í ÀÎÁõ ´ÜÃ߸¦ ´©¸£½Ê½Ã¿À.
  7. ½Å±Ô ÀÚü ¼­¸í ÀÎÁõ ÀÛ¼º ´ëÈ­ »óÀÚ¿¡¼­ ´ÙÀ½À» ÀÔ·ÂÇϽʽÿÀ.
  8. È®ÀÎÀ» ´©¸£½Ê½Ã¿À.

S/390¿ë Linux »ç¿ëÀÚ: IKEYCMD¿¡ °üÇÑ º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ. ÀÚÇÊ ¼­¸í ÀÎÁõÀ» ÀÛ¼ºÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.
´ÙÀ½ ¸í·ÉÀ» ÀÔ·ÂÇϽʽÿÀ.

java com.ibm.gsk.ikeyman.ikeycmd -cert -create -db <db_name>.kdb -pw <password>
-size <1024 | 512> -dn<distinguished name> -label <label> -default_cert 
<Yes ¶Ç´Â No>
¿©±â¼­
-size: 512 ¶Ç´Â 1024ÀÇ Å° Å©±â
-lable: µ¥ÀÌÅͺ£À̽º¿¡¼­ Ű¿Í ÀÎÁõÀ» ½Äº°ÇÒ ¼³¸íÀ» ÀÔ·ÂÇϽʽÿÀ.
-dn: X.500 ½Äº° À̸§À» ÀÔ·ÂÇϽʽÿÀ. ÀÌ´Â ´ÙÀ½ Çü½ÄÀÇ ¹®ÀÚ¿­À» µû¿ÈÇ¥(')·Î ¹­¾î ÀÔ·ÂÇÕ´Ï´Ù(CN, O ¹× C¸¸ ÇʼöÀÔ´Ï´Ù). CN=common_name, O=organization, OU=organization_unit, L=location, ST=state, province, C=country
¿¹:
"CN=weblinux.raleigh.ibm.com,O=ibm,OU=IBM HTTP Server,L=RTP,ST=NC,C=US"

-default_cert: ÀÌ ÀÎÁõÀ» Ű µ¥ÀÌÅͺ£À̽º¿¡¼­ ±âº» ÀÎÁõÀ¸·Î »ç¿ëÇÏ·Á¸é, YES¸¦ ÀÔ·ÂÇϽʽÿÀ. ±×·¸Áö ¾ÊÀ¸·Á¸é, No¸¦ ÀÔ·ÂÇϽʽÿÀ.

Ű ³»º¸³»±â

S/390¿ë Linux »ç¿ëÀÚ: IKEYCMD¿¡ °üÇÑ º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ.

Ű °¡Á®¿À±â

S/390¿ë Linux »ç¿ëÀÚ: IKEYCMD¿¡ °üÇÑ º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ.

CA ³ª¿­

Ű µ¥ÀÌÅͺ£À̽º¿¡ ÀÖ´Â ½Å¿ëÀÖ´Â CA(Certificate Authority) ¸ñ·ÏÀ» Ç¥½ÃÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.

  1. UNIX¿¡¼­ ¸í·ÉÇà¿¡ ikeyman¸¦ ÀÔ·ÂÇϰųª ¶Ç´Â Windows NTÀÇ IBM HTTP Server Æú´õ¿¡¼­ Ű °ü¸® À¯Æ¿¸®Æ¼¸¦ ½ÃÀÛÇϽʽÿÀ.
  2. ±âº» ¸Þ´º¿¡¼­ Ű µ¥ÀÌÅͺ£À̽º ÆÄÀÏÀ» ¼±ÅÃÇÏ°í ¿­±â¸¦ ¼±ÅÃÇϽʽÿÀ.
  3. ¿­±â ´ëÈ­ »óÀÚ¿¡¼­ Ű µ¥ÀÌÅͺ£À̽º À̸§À» ÀÔ·ÂÇϰųª ±âº»°ªÀ» ±×´ë·Î »ç¿ëÇÏ·Á¸é key.kdb¸¦ ´©¸£½Ê½Ã¿À. È®ÀÎÀ» ´©¸£½Ê½Ã¿À.
  4. ¾ÏÈ£ È®ÀÎ ´ëÈ­ »óÀÚ¿¡¼­ ¿Ã¹Ù¸¥ ¾ÏÈ£¸¦ ÀÔ·ÂÇϰí È®ÀÎÀ» ´©¸£½Ê½Ã¿À.
  5. Ű µ¥ÀÌÅͺ£À̽º ³»¿ë ÇÁ·¹ÀÓ¿¡¼­ ¼­¸íÀÚ ÀÎÁõÀ» ¼±ÅÃÇϽʽÿÀ.
  6. ¼­¸íÀÚ ÀÎÁõ, °³ÀÎ ÀÎÁõ ¶Ç´Â ÀÎÁõ ¿äûÀ» ¿äûÀ» ´­·¯ Ű Á¤º¸ â¿¡ ³ªÅ¸³ª´Â CA ¸ñ·ÏÀ» º¸½Ê½Ã¿À.

S/390¿ë Linux »ç¿ëÀÚ: IKEYCMD¿¡ °üÇÑ º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ. Ű µ¥ÀÌÅͺ£À̽º¿¡ ÀÖ´Â ½Å¿ëÀÖ´Â CA ¸ñ·ÏÀ» Ç¥½ÃÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.

java com.ibm.gsk.ikeyman.ikeycmd -cert -list CA -db <dbname>.kdb -pw <password>
-type cms

Ű µ¥ÀÌÅͺ£À̽º ¿­±â

±âÁ¸ÀÇ Å° µ¥ÀÌÅͺ£À̽º¸¦ ¿­·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.

  1. UNIX¿¡¼­ ¸í·ÉÇà¿¡ ikeyman¸¦ ÀÔ·ÂÇϰųª ¶Ç´Â Windows NTÀÇ IBM HTTP Server Æú´õ¿¡¼­ Ű °ü¸® À¯Æ¿¸®Æ¼¸¦ ½ÃÀÛÇϽʽÿÀ.
  2. ±âº» ¸Þ´º¿¡¼­ Ű µ¥ÀÌÅͺ£À̽º ÆÄÀÏÀ» ¼±ÅÃÇÏ°í ¿­±â¸¦ ¼±ÅÃÇϽʽÿÀ.
  3. ¿­±â ´ëÈ­ »óÀÚ¿¡¼­ Ű µ¥ÀÌÅͺ£À̽º À̸§À» ÀÔ·ÂÇϰųª ±âº»°ªÀ» ±×´ë·Î »ç¿ëÇÏ·Á¸é key.kdb¸¦ ´©¸£½Ê½Ã¿À. È®ÀÎÀ» ´©¸£½Ê½Ã¿À.
  4. ¾ÏÈ£ È®ÀÎ ´ëÈ­ »óÀÚ¿¡¼­ ¿Ã¹Ù¸¥ ¾ÏÈ£¸¦ ÀÔ·ÂÇϰí È®ÀÎÀ» ´©¸£½Ê½Ã¿À.
  5. Ű µ¥ÀÌÅͺ£À̽º À̸§ÀÌ ÆÄÀÏ À̸§ ÅØ½ºÆ® »óÀÚ¿¡ ³ªÅ¸³³´Ï´Ù.

S/390¿ë Linux »ç¿ëÀÚ: IKEYCMD¿¡ °üÇÑ º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ. ¸íÈ®ÇÑ Å° µ¥ÀÌÅͺ£À̽º ¿­±â°¡ ¾ø½À´Ï´Ù. °¢°¢ÀÇ ¸í·É¿¡ ´ëÇØ µ¥ÀÌÅͺ£À̽º¿Í ¾ÏÈ£ ¿É¼ÇÀÌ ÁöÁ¤µÇ°í ÀÌ·¸°Ô ÁöÁ¤µÈ °ªÀº Ű µ¥ÀÌÅͺ£À̽º¿¡¼­ Á¶ÀÛÇϴµ¥ ÇÊ¿äÇÑ Á¤º¸¸¦ Á¦°øÇÕ´Ï´Ù.

CA ¼­¸í ÀÎÁõ ¼ö½Å

¼­¹ö¿¡¼­ ½Å¿ëÀÖ´Â CA(Certificate Authority)·Î ÁöÁ¤µÈ CA¿¡¼­ ÀüÀÚ ¿ìÆíÀ¸·Î Àü¼ÛµÈ ÀÎÁõÀ» ¼ö½ÅÇÏ·Á¸é ÀÌ ÀýÂ÷¸¦ »ç¿ëÇϽʽÿÀ. ±âº»ÀûÀ¸·Î ´ÙÀ½ÀÇ CA ÀÎÁõÀÌ Å° µ¥ÀÌÅͺ£À̽º¿¡ ÀúÀåµÇ°í ½Å¿ëÀÖ´Â CA ÀÎÁõÀ¸·Î Ç¥½ÃµË´Ï´Ù.

ÀÎÁõ ±â°üÀº µÑ ÀÌ»óÀÇ ÀÎÁõÀ» º¸³¾ ¼ö ÀÖ½À´Ï´Ù. ÀÎÁõ ±â°ü¿¡¼­´Â ¼­¹ö¿¡ ´ëÇÑ ÀÎÁõ°ú ÇÔ²² Ãß°¡ ¼­¸í ÀÎÁõÀ̳ª Áß°£ CA ÀÎÁõÀ» º¸³¾ ¼öµµ ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î VerisignÀº ±Û·Î¹ú ¼­¹ö ID ÀÎÁõÀ» º¸³¾ ¶§ Áß°£ CA ÀÎÁõÀ» Æ÷ÇÔ½Ãŵ´Ï´Ù. ¼­¹ö ÀÎÁõÀ» ¹Þ±â Àü¿¡ ¸ÕÀú Ãß°¡µÈ Áß°£ CA ÀÎÁõÀ» ¹Þ¾ÆÇÕ´Ï´Ù. CA ÀÎÁõ ÀúÀåÀÇ ¾È³»¿¡ µû¶ó Áß°£ CA ÀÎÁõÀ» ¹ÞÀ¸½Ê½Ã¿À.

ÁÖ: CA ¼­¸í ÀÎÁõÀ» ¹ßÇàÇÏ´Â CA°¡ Ű µ¥ÀÌÅͺ£À̽º¿¡¼­ ½Å¿ëÀÖ´Â CA°¡ ¾Æ´Ï¸é ¸ÕÀú CAÀÇ ÀÎÁõÀ» ÀúÀåÇϰí À̰ÍÀ» ½Å¿ëÀÖ´Â CA·Î ÁöÁ¤ÇØ¾ß ÇÕ´Ï´Ù. ±×·¯¸é CA ¼­¸í ÀÎÁõÀÌ µ¥ÀÌÅͺ£À̽º·Î ¼ö½ÅµÉ ¼ö ÀÖ½À´Ï´Ù. ½Å¿ëÀÖ´Â CA°¡ ¾Æ´Ñ CA·ÎºÎÅÍ´Â CA ¼­¸í ÀÎÁõÀ» ¼ö½ÅÇÒ ¼ö ¾ø½À´Ï´Ù. Áö½Ã»çÇ×Àº CA ÀÎÁõ ÀúÀåÀ» ÂüÁ¶ÇϽʽÿÀ.

Ű µ¥ÀÌÅͺ£À̽º·Î CA ¼­¸í ÀÎÁõÀ» ¼ö½ÅÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.

  1. UNIX¿¡¼­ ¸í·ÉÇà¿¡ ikeyman¸¦ ÀÔ·ÂÇϰųª ¶Ç´Â Windows NTÀÇ IBM HTTP Server Æú´õ¿¡¼­ Ű °ü¸® À¯Æ¿¸®Æ¼¸¦ ½ÃÀÛÇϽʽÿÀ.
  2. ±âº» ¸Þ´º¿¡¼­ Ű µ¥ÀÌÅͺ£À̽º ÆÄÀÏÀ» ¼±ÅÃÇÏ°í ¿­±â¸¦ ¼±ÅÃÇϽʽÿÀ.
  3. ¿­±â ´ëÈ­ »óÀÚ¿¡¼­ Ű µ¥ÀÌÅͺ£À̽º À̸§À» ÀÔ·ÂÇϰųª ±âº»°ªÀ» ±×´ë·Î »ç¿ëÇÏ·Á¸é key.kdb¸¦ ´©¸£½Ê½Ã¿À. È®ÀÎÀ» ´©¸£½Ê½Ã¿À.
  4. ¾ÏÈ£ ÇÁ·ÒÇÁÆ® ´ëÈ­ »óÀÚ¿¡¼­ ¿Ã¹Ù¸¥ ¾ÏÈ£¸¦ ÀÔ·ÂÇϰí È®ÀÎÀ» ´©¸£½Ê½Ã¿À.
  5. Ű µ¥ÀÌÅͺ£À̽º ³»¿ë ÇÁ·¹ÀÓ¿¡¼­ °³ÀÎ ÀÎÁõÀ» ¼±ÅÃÇÏ°í ¼ö½Å ¹öưÀ» ´©¸£½Ê½Ã¿À.
  6. ÆÄÀÏ¿¡¼­ ÀÎÁõ ¼ö½Å ´ëÈ­ »óÀÚ¿¡¼­ ÀÎÁõ ÆÄÀÏ À̸§ ÅØ½ºÆ® Çʵ忡 À¯È¿ÇÑ Base64 ¾Ïȣȭ ÆÄÀÏÀÇ À̸§À» ÀÔ·ÂÇϽʽÿÀ. È®ÀÎÀ» ´©¸£½Ê½Ã¿À.

S/390¿ë Linux »ç¿ëÀÚ: IKEYCMD¿¡ °üÇÑ º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ. Ű µ¥ÀÌÅͺ£À̽º·Î CA ¼­¸í ÀÎÁõÀ» ¼ö½ÅÇÏ·Á¸é ´ÙÀ½ ¸í·ÉÀ» ÀÔ·ÂÇϽʽÿÀ.

java com.ibm.gsk.ikeyman.ikeycmd -cert -receive -file <filename> -db <db_name>
.kdb -pw <password> -format <ascii | binary> -default_cert <yes | no>

¿©±â¼­
-format: ÀÎÁõ ±â°ü(CA)Àº ASCII ¶Ç´Â ÀÌÁø Çü½ÄÀ¸·Î CA ÀÎÁõÀ» Á¦°øÇÒ ¼ö ÀÖ½À´Ï´Ù.
-label: CA ÀÎÁõ¿¡ ÷ºÎµÈ ·¹À̺í.
-trust: ÀÌ ÀÎÁõ ±â°ü(CA)À» ½Å¿ëÇÒ ¼ö ÀÖ´ÂÁö ¿©ºÎ¸¦ ³ªÅ¸³À´Ï´Ù. CA ÀÎÁõÀ» ¼ö½ÅÇÒ ¶§¿¡´Â ¿É¼Ç »ç¿ë°¡´ÉÀ» ÀÌ¿ëÇϽʽÿÀ.
-file: CA ÀÎÁõÀÌ µé¾î ÀÖ´Â ÆÄÀÏ.

Ű µ¥ÀÌÅͺ£À̽º¿¡ ±âº» Ű Ç¥½Ã

±âº» Ű Ç׸ñÀ» Ç¥½ÃÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.

  1. UNIX¿¡¼­ ¸í·ÉÇà¿¡ ikeyman¸¦ ÀÔ·ÂÇϰųª ¶Ç´Â Windows NTÀÇ IBM HTTP Server Æú´õ¿¡¼­ Ű °ü¸® À¯Æ¿¸®Æ¼¸¦ ½ÃÀÛÇϽʽÿÀ.
  2. ±âº» ¸Þ´º¿¡¼­ Ű µ¥ÀÌÅͺ£À̽º ÆÄÀÏÀ» ¼±ÅÃÇÏ°í ¿­±â¸¦ ¼±ÅÃÇϽʽÿÀ.
  3. ¿­±â ´ëÈ­ »óÀÚ¿¡¼­ Ű µ¥ÀÌÅͺ£À̽º À̸§À» ÀÔ·ÂÇϰųª ±âº»°ªÀ» ±×´ë·Î »ç¿ëÇÏ·Á¸é key.kdb¸¦ ´©¸£½Ê½Ã¿À. È®ÀÎÀ» ´©¸£½Ê½Ã¿À.
  4. ¾ÏÈ£ ÇÁ·ÒÇÁÆ® ´ëÈ­ »óÀÚ¿¡¼­ ¿Ã¹Ù¸¥ ¾ÏÈ£¸¦ ÀÔ·ÂÇϰí È®ÀÎÀ» ´©¸£½Ê½Ã¿À.
  5. Ű µ¥ÀÌÅͺ£À̽º ³»¿ë ÇÁ·¹ÀÓ¿¡¼­ °³ÀÎ ÀÎÁõÀ» ¼±ÅÃÇϰí CA ÀÎÁõ ·¹À̺í À̸§À» ¼±ÅÃÇϽʽÿÀ.
  6. º¸±â/ÆíÁý ´ÜÃ߸¦ ´©¸£°í Ű Á¤º¸ â¿¡¼­ ÀÎÁõ ±âº» Ű Á¤º¸¸¦ º¸½Ê½Ã¿À.

S/390 ¿ë Linux »ç¿ëÀÚ: IKEYCMD¿¡ °üÇÑ º¸´Ù ÀÚ¼¼ÇÑ ³»¿ëÀº IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ. ±âº» Ű Ç׸ñÀ» Ç¥½ÃÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.

java com.ibm.gsk.ikeyman.ikeycmd -cert -getdefault -db <dbname>.kdb -pw <password>

CA ÀÎÁõ ÀúÀå

½Å¿ëÀÖ´Â CA°¡ ¾Æ´Ñ CA°¡ Á¦°øÇÑ ÀÎÁõÀ» ÀúÀåÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.

  1. UNIX¿¡¼­ ¸í·ÉÇà¿¡ ikeyman¸¦ ÀÔ·ÂÇϰųª ¶Ç´Â Windows NTÀÇ IBM HTTP Server Æú´õ¿¡¼­ Ű °ü¸® À¯Æ¿¸®Æ¼¸¦ ½ÃÀÛÇϽʽÿÀ.
  2. ±âº» ¸Þ´º¿¡¼­ Ű µ¥ÀÌÅͺ£À̽º ÆÄÀÏÀ» ¼±ÅÃÇÏ°í ¿­±â¸¦ ¼±ÅÃÇϽʽÿÀ.
  3. ¿­±â ´ëÈ­ »óÀÚ¿¡¼­ Ű µ¥ÀÌÅͺ£À̽º À̸§À» ÀÔ·ÂÇϰųª ±âº»°ªÀ» ±×´ë·Î »ç¿ëÇÏ·Á¸é key.kdb¸¦ ´©¸£½Ê½Ã¿À. È®ÀÎÀ» ´©¸£½Ê½Ã¿À.
  4. ¾ÏÈ£ È®ÀÎ ´ëÈ­ »óÀÚ¿¡¼­ ¿Ã¹Ù¸¥ ¾ÏÈ£¸¦ ÀÔ·ÂÇϰí È®ÀÎÀ» ´©¸£½Ê½Ã¿À.
  5. Ű µ¥ÀÌÅͺ£À̽º ³»¿ë ÇÁ·¹ÀÓ¿¡¼­ ¼­¸íÀÚ ÀÎÁõÀ» ¼±ÅÃÇϰí Ãß°¡ ´ÜÃ߸¦ ´©¸£½Ê½Ã¿À.
  6. ÆÄÀϷκÎÅÍ CA ÀÎÁõ Ãß°¡ ´ëÈ­ »óÀÚ¿¡¼­ Base64-encoded ASCII µ¥ÀÌÅÍ ÀÎÁõ ÆÄÀÏ À̸§À» ¼±ÅÃÇϰųª ã¾Æº¸±â ¿É¼ÇÀ» »ç¿ëÇϽʽÿÀ. È®ÀÎÀ» ´©¸£½Ê½Ã¿À.
  7. ·¹ÀÌºí ´ëÈ­ »óÀÚ¿¡¼­ ·¹À̺í À̸§À» ÀÔ·ÂÇϰí È®ÀÎÀ» ´©¸£½Ê½Ã¿À.

S/390 ¿ë Linux »ç¿ëÀÚ: IKEYCMD¿¡ °üÇÑ º¸´Ù ÀÚ¼¼ÇÑ ³»¿ëÀº IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ. ½Å¿ëÀÖ´Â CA°¡ ¾Æ´Ñ CA°¡ Á¦°øÇÑ ÀÎÁõÀ» ÀúÀåÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.

java com.ibm.gsk.ikeyman.ikeycmd -cert -add -db <filename>.kdb -pw <password>
-label <label> -format <ascii | binary> -trust <enable |disable> -file
<file>
¿©±â¼­
-label: ÀÎÁõ ¶Ç´Â ÀÎÁõ ¿äû¿¡ ÷ºÎµÈ ·¹À̺í
-format: ÀÎÁõ ±â°ü(CA)Àº ÀÌÁø ASCII ÆÄÀÏÀ» Á¦°øÇÒ ¼ö ÀÖ½À´Ï´Ù.
-trust: ÀÌ ÀÎÁõ ±â°ü(CA)À» ½Å¿ëÇÒ ¼ö ÀÖ´ÂÁö ¿©ºÎ¸¦ ¾Ë¸³´Ï´Ù. ¿¹°¡ µÇ¾î¾ß ÇÕ´Ï´Ù.

¼û±è ÆÄÀÏ¿¡ ¾Ïȣȭ µ¥ÀÌÅͺ£À̽º ¾ÏÈ£ ÀúÀå

º¸¾È ³×Æ®¿öÅ© ¿¬°áÀÇ °æ¿ì, ¼û±è ÆÄÀÏ¿¡ ¾Ïȣȭ µ¥ÀÌÅͺ£À̽º ¾ÏÈ£¸¦ ÀúÀåÇϽʽÿÀ.

µ¥ÀÌÅͺ£À̽º°¡ ÀÛ¼ºµÇ´Â µ¿¾È ¾ÏÈ£¸¦ ÀúÀåÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.

  1. UNIX¿¡¼­ ¸í·ÉÇà¿¡ ikeyman¸¦ ÀÔ·ÂÇϰųª ¶Ç´Â Windows NTÀÇ IBM HTTP Server Æú´õ¿¡¼­ Ű °ü¸® À¯Æ¿¸®Æ¼¸¦ ½ÃÀÛÇϽʽÿÀ.
  2. ±âº» ¸Þ´º¿¡¼­ Ű µ¥ÀÌÅͺ£À̽º ÆÄÀÏÀ» ¼±ÅÃÇÏ°í ¿­±â¸¦ ¼±ÅÃÇϽʽÿÀ.
  3. »õ ÆÄÀÏ ´ëÈ­ »óÀÚ¿¡¼­ »ç¿ëÀÚÀÇ Å° µ¥ÀÌÅͺ£À̽º À̸§À» ÀÔ·ÂÇϰųª, ±âº»°ªÀ» ±×´ë·Î »ç¿ëÇÏ·Á¸é key.kdb¸¦ ´©¸£½Ê½Ã¿À. È®ÀÎÀ» ´©¸£½Ê½Ã¿À.
  4. ¾ÏÈ£ ÇÁ·ÒÇÁÆ® ´ëÈ­ »óÀÚ¿¡¼­ ¿Ã¹Ù¸¥ ¾ÏÈ£¸¦ ÀÔ·ÂÇϰí È®ÀÎÀ» À§ÇØ ´Ù½Ã ¾ÏÈ£¸¦ ÀÔ·ÂÇϽʽÿÀ.
  5. ¼û±è »óÀÚ¸¦ ¼±ÅÃÇϰí È®ÀÎÀ» ´©¸£½Ê½Ã¿À.
  6. Ű µ¥ÀÌÅͺ£À̽º ÆÄÀÏÀ» ¼±ÅÃÇÏ°í ¾ÏÈ£ ¼û±èÀ» ¼±ÅÃÇϽʽÿÀ.
  7. Á¤º¸ ´ëÈ­ »óÀÚ¿¡¼­ È®ÀÎÀ» ´©¸£½Ê½Ã¿À.

S/390 ¿ë Linux »ç¿ëÀÚ: IKEYCMD¿¡ °üÇÑ º¸´Ù ÀÚ¼¼ÇÑ ³»¿ëÀº IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ. µ¥ÀÌÅͺ£À̽º°¡ ÀÛ¼ºµÇ´Â µ¿¾È ¾ÏÈ£¸¦ ÀúÀåÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.

java com.ibm.gsk.ikeyman.ikeycmd -keydb -create -db <path_to_db>/<db_name>.kdb
-pw <password> -type cms -expire <days> -stash

µ¥ÀÌÅͺ£À̽º°¡ ÀÛ¼ºµÈ ÈÄ¿¡ ¾ÏÈ£¸¦ ÀúÀåÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.

  1. UNIX¿¡¼­ ¸í·ÉÇà¿¡ ikeyman¸¦ ÀÔ·ÂÇϰųª ¶Ç´Â Windows NTÀÇ IBM HTTP Server Æú´õ¿¡¼­ Ű °ü¸® À¯Æ¿¸®Æ¼¸¦ ½ÃÀÛÇϽʽÿÀ.
  2. ±âº» ¸Þ´º¿¡¼­ Ű µ¥ÀÌÅͺ£À̽º ÆÄÀÏÀ» ¼±ÅÃÇÏ°í ¿­±â¸¦ ¼±ÅÃÇϽʽÿÀ.
  3. ¿­±â ´ëÈ­ »óÀÚ¿¡¼­ Ű µ¥ÀÌÅͺ£À̽º À̸§À» ÀÔ·ÂÇϰųª ±âº»°ªÀ» ±×´ë·Î »ç¿ëÇÏ·Á¸é key.kdb¸¦ ´©¸£½Ê½Ã¿À. È®ÀÎÀ» ´©¸£½Ê½Ã¿À.
  4. ¾ÏÈ£ È®ÀÎ ´ëÈ­ »óÀÚ¿¡¼­ ¿Ã¹Ù¸¥ ¾ÏÈ£¸¦ ÀÔ·ÂÇϰí È®ÀÎÀ» ´©¸£½Ê½Ã¿À.
  5. Ű µ¥ÀÌÅͺ£À̽º ÆÄÀÏÀ» ¼±ÅÃÇÏ°í ¾ÏÈ£ ¼û±èÀ» ¼±ÅÃÇϽʽÿÀ.
  6. Á¤º¸ ´ëÈ­ »óÀÚ¿¡¼­ È®ÀÎÀ» ´©¸£½Ê½Ã¿À.

S/390 ¿ë Linux »ç¿ëÀÚ: IKEYCMD¿¡ °üÇÑ º¸´Ù ÀÚ¼¼ÇÑ ³»¿ëÀº IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ. µ¥ÀÌÅͺ£À̽º°¡ ÀÛ¼ºµÈ ÈÄ¿¡ ¾ÏÈ£¸¦ ÀúÀåÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.

java com.ibm.gsk.ikeyman.ikeycmd -keydb -stashpw -db <db_name>.kdb -pw <password>

S/390¿ë Linux: IKEYCMD ¸í·ÉÇà ÀÎÅÍÆäÀ̽º »ç¿ë

S/390¿ë Linux¿¡¼­ IKEYCMD, Áï IKEYMAN¿¡ ´ëÇÑ Java ¸í·ÉÇà ÀÎÅÍÆäÀ̽º´Â Ű, ÀÎÁõ ¹× ÀÎÁõ ¿äû ÀÛ¼º°ú °ü¸®¿¡ ÇÊ¿äÇÑ ¿É¼ÇÀ» Á¦°øÇÕ´Ï´Ù. »ç¿ëÀÚ °íÀ¯ CA·Î ÀÛ¾÷Çϰí ÀÖÀ¸¸é, IKEYCMD¸¦ »ç¿ëÇÏ¿© ÀÚü ¼­¸í ÀÎÁõÀ» ÀÛ¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. °³Àοë À¥ ¼­¹ö¿¡ ´ëÇØ »ç¿ëÀÚ º»ÀÎÀÇ CA·Î ÀÛ¾÷Çϰí ÀÖ´Â °æ¿ì, °³ÀÎ ³×Æ®¿öÅ©¿¡¼­ Ŭ¶óÀÌ¾ðÆ®¿Í ¼­¹ö¿¡ ´ëÇÑ ¼­¸íµÈ ÀÎÁõÀ» ¹ßÇàÇϱâ À§ÇØ ¼­¹ö CA À¯Æ¿¸®Æ¼ »ç¿ë ¿É¼ÇÀ» °®½À´Ï´Ù.

°ø¿ë-°³Àοë Ű ÀÛ¼º ¹× °ü¸®¿¡ °ü·ÃµÈ ±¸¼º Ÿ½ºÅ©¿¡¼­ IKEYCMDÀ» »ç¿ëÇϽʽÿÀ. ¼­¹ö ±¸¼º ÆÄÀÏÀÎ httpd.conf¸¦ °»½ÅÇÏ´Â ±¸¼º ¿É¼Ç¿¡ ´ëÇØ¼­´Â IKEYCMD¸¦ »ç¿ëÇÒ ¼ö ¾ø½À´Ï´Ù. ¼­¹ö ±¸¼º ÆÄÀÏ °»½Å ¿É¼Ç¿¡ ´ëÇØ¼­´Â IBM Administration Server¸¦ »ç¿ëÇØ¾ß ÇÕ´Ï´Ù.

IKEYCMD´Â IKEYMAN Ÿ½ºÅ© ½ºÅ©¸³Æ® ÀÛ¼ºÀ» »ç¿ëÇÏ¿©, Java ¹× °íÀ¯ ¸í·ÉÇà È£ÃâÀ» »ç¿ëÇÕ´Ï´Ù.

IKEYCMD ¸í·ÉÇà ±¸¹®

Java CLIÀÇ ±¸¹®Àº ´ÙÀ½°ú °°½À´Ï´Ù.

 	java [-Dikeycmd.properties=<properties_file>] com.ibm.gsk.ikeyman.ikeycmd 
		<object> <action> [options]

¿©±â¼­

-Dikeycmd.properties
ÀÌ Java È£Ãâ¿¡ »ç¿ëÇÒ ¼±ÅÃÀû Ư¼º ÆÄÀÏÀÇ À̸§À» ÁöÁ¤ÇÕ´Ï´Ù. ±âº» Ư¼º ÆÄÀÏÀÎ ikeycmd.propertiesÀÌ ¿¹Á¦ ÆÄÀÏ·Î Á¦°øµÇ¸ç, Java ÀÀ¿ëÇÁ·Î±×·¥À¸·Î ¼öÁ¤ÇÏ¿© »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.

¿ÀºêÁ§Æ®´Â ´ÙÀ½ Áß ÇϳªÀÔ´Ï´Ù.

-keydb
Ű µ¥ÀÌÅͺ£À̽º¿¡¼­ ÃëÇÑ Á¶Ä¡(CMS Ű µ¥ÀÌÅͺ£À̽º ÆÄÀÏ, WebDB Ű ¸µ ÆÄÀÏ ¶Ç´Â SSLight Ŭ·¡½º Áß ÇÑ °¡Áö)

-cert
ÀÎÁõ¿¡¼­ ÃëÇÑ Á¶Ä¡

-certreq
ÀÎÁõ ¿äû¿¡¼­ ÃëÇÑ Á¶Ä¡

-help
IKEYCMD È£Ãâ¿¡ °üÇÑ µµ¿ò¸»À» Ç¥½ÃÇϽʽÿÀ.

-version
IKEYCMD¿¡ °üÇÑ ¹öÀü Á¤º¸¸¦ Ç¥½ÃÇϽʽÿÀ.

Á¶Ä¡´Â ¿ÀºêÁ§Æ®¿¡¼­ ÃëÇÑ Æ¯Á¤ Á¶Ä¡À̰í, ¿É¼ÇÀº ¿ÀºêÁ§Æ®¿Í ¿¬»êÀÚ ½Ö¿¡ ´ëÇØ ÁöÁ¤µÇ´Â ÇʼöÀû ¹× ¼±ÅÃÀû ¿É¼ÇÀÔ´Ï´Ù.

ÁÖ: ¿ÀºêÁ§Æ® ¹× Á¶Ä¡ Ű¿öµå´Â À§Ä¡°¡ Áß¿äÇϹǷΠ¼±ÅÃµÈ ¼ø¼­´ë·Î ÁöÁ¤ÇØ¾ß ÇÕ´Ï´Ù. ÇÏÁö¸¸, ¿É¼ÇÀº ±× À§Ä¡°¡ Áß¿äÇÏÁö ¾ÊÀ¸¹Ç·Î ¼ø¼­¿¡ »ó°ü¾øÀÌ ¿É¼Ç°ú ¿¬»êÀÚÀÇ ½ÖÀ¸·Î¸¸ ÁöÁ¤ÇÏ¸é µË´Ï´Ù.

IKEYCMD ¸í·ÉÇà ¸Å°³º¯¼ö °³¿ä

´ÙÀ½ Å×À̺íÀº ÁöÁ¤µÈ ¿ÀºêÁ§Æ®¿¡¼­ ¼öÇàµÉ ¼ö ÀÖ´Â °¢°¢ÀÇ Á¶Ä¡¸¦ ¼³¸íÇÕ´Ï´Ù..

¿ÀºêÁ§Æ® Á¶Ä¡ ¼³¸í
-keydb -changepw Ű µ¥ÀÌÅͺ£À̽º¿¡ ´ëÇÑ ¾ÏÈ£ º¯°æ
-convert ÇÑ Çü½Ä¿¡¼­ ´Ù¸¥ Çü½ÄÀ¸·Î Ű µ¥ÀÌÅͺ£À̽º Àüȯ
-create Ű µ¥ÀÌÅͺ£À̽º ÀÛ¼º
-delete Ű µ¥ÀÌÅͺ£À̽º »èÁ¦
-stashpw Ű µ¥ÀÌÅͺ£À̽ºÀÇ ¾ÏÈ£¸¦ ÆÄÀÏ·Î ¼û±è
-cert -add ÆÄÀÏ¿¡¼­ Ű µ¥ÀÌÅͺ£À̽º·Î CA ÀÎÁõ Ãß°¡
-create ÀÚÇÊ ¼­¸í ÀÎÁõ ÀÛ¼º
-delete CA ÀÎÁõ »èÁ¦
details ƯÁ¤ ÀÎÁõ¿¡ ´ëÇÑ »ó¼¼ Á¤º¸ ³ª¿­
-export °³ÀÎ ÀÎÁõ ¹× °ü·Ã °³Àοë ۸¦ Ű µ¥ÀÌÅͺ£À̽º¿¡¼­ PKCS#12 ÆÄÀÏ ¶Ç´Â ´Ù¸¥ Ű µ¥ÀÌÅͺ£À̽º·Î ³»º¸³»±â
-extract Ű µ¥ÀÌÅͺ£À̽º¿¡¼­ ÀÎÁõ ³»º¸³»±â
-getdefault ±âº» °³ÀÎ ÀÎÁõ È®º¸
-import Ű µ¥ÀÌÅͺ£À̽º ¶Ç´Â PKCS#12 ÆÄÀÏ¿¡¼­ ÀÎÁõ °¡Á®¿À±â
-list ¸ðµç ÀÎÁõ ³ª¿­
-modify ÀÎÁõ ¼öÁ¤(ÁÖ: ÇöÀç ¼öÁ¤ °¡´ÉÇÑ À¯ÀÏÇÑ Çʵå´Â ÀÎÁõ ½Å¿ë Çʵå)
-receive ÆÄÀÏ¿¡¼­ Ű µ¥ÀÌÅͺ£À̽º·Î ÀÎÁõ ¼ö½Å
-setdefault ±âº» °³ÀÎ ÀÎÁõ ¼³Á¤
-sign Ű µ¥ÀÌÅͺ£À̽º¿¡ ÀúÀåµÈ ÀÎÁõÀ¸·Î ÆÄÀÏ¿¡ ÀúÀåµÈ ÀÎÁõÀ» ¼­¸íÇϰí, ±× °á°ú ¹ß»ýÇÑ ¼­¸í ÀÎÁõÀ» ÆÄÀÏ¿¡ ÀúÀå
-certreq -create ÀÎÁõ ¿äû ÀÛ¼º
-delete ÀÎÁõ ¿äû µ¥ÀÌÅͺ£À̽º¿¡¼­ ÀÎÁõ ¿äû »èÁ¦
-details ƯÁ¤ ÀÎÁõ ¿äû¿¡ ´ëÇÑ »ó¼¼ Á¤º¸ ³ª¿­
extract ÀÎÁõ ¿äû µ¥ÀÌÅͺ£À̽º¿¡¼­ ÆÄÀÏ·Î ÀÎÁõ ¿äû ³»º¸³»±â
-list ÀÎÁõ ¿äû µ¥ÀÌÅͺ£À̽º¿¡ ¸ðµç ÀÎÁõ ¿äû ³ª¿­
-recreate ÀÎÁõ ¿äû ÀçÀÛ¼º
-help IKEYCMD ¸í·É¿¡ ´ëÇÑ µµ¿ò¸» Á¤º¸ Ç¥½Ã
-version IKEYCMD ¹öÀü Á¤º¸ Ç¥½Ã

IKEYCMD ¸í·ÉÇà ¿É¼Ç °³¿ä

´ÙÀ½ Å×À̺íÀº ¸í·ÉÇà¿¡ Ç¥½ÃµÉ ¼ö ÀÖ´Â °¢ ¿É¼ÇÀ» º¸¿©ÁÝ´Ï´Ù. ¿É¼ÇÀº ¿ÏÀüÇÑ ±×·ìÀ¸·Î ³ª¿­µÇÁö ¾Ê½À´Ï´Ù. ±×·¯³ª, ÀÌ·¯ÇÑ ¿É¼ÇÀÇ »ç¿ëÀº ¸í·ÉÇà¿¡ ÁöÁ¤µÈ ¿ÀºêÁ§Æ®¿Í Á¶Ä¡¿¡ µû¶ó ´Þ¶óÁý´Ï´Ù.


¿É¼Ç ¼³¸í
-db Ű µ¥ÀÌÅͺ£À̽ºÀÇ ¿ÏÀü ±ÔÁ¤µÈ °æ·Î À̸§
-default_cert Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ¿¡ ´ëÇÑ ±âº» ÀÎÁõÀ¸·Î »ç¿ëµÉ ÀÎÁõ ¼³Á¤(¿¹ ¶Ç´Â ¾Æ´Ï¿À). ±âº»°ªÀº ¾Æ´Ï¿À
-dn X.500 ½Äº° À̸§. ´ÙÀ½ Çü½ÄÀÇ ¹®ÀÚ¿­À» µû¿ÈÇ¥(')·Î ¹­¾î ÀÔ·Â(CN, O ¹× C¸¸ ÇÊ¿ä)
"CN=Jane Doe,O=IBM,OU=Java Development,L=Endicott,
ST=NY,ZIP=13760,C=country"

-encryption ÀÎÁõ ³»º¸³»±â ¸í·É¿¡ »ç¿ëµÈ ¾ÏȣȭÀÇ °­µµ(Strong ¶Ç´Â Weak) ±âº»°ªÀº strong
-expire ÀÎÁõ ¶Ç´Â µ¥ÀÌÅͺ£À̽º ¾ÏÈ£ÀÇ ¸¸±â ½Ã°£(Àϼö·Î Ç¥½Ã). ÀÎÁõ¿¡ ´ëÇÑ ±âº»°ªÀº 365 ÀÏÀÌ°í µ¥ÀÌÅͺ£À̽º ¾ÏÈ£¿¡ ´ëÇÑ ±âº»°ªÀº 60 ÀÏ
-file ÀÎÁõ ¶Ç´Â ÀÎÁõ ¿äûÀÇ ÆÄÀÏ À̸§(ÁöÁ¤µÈ ¿ÀºêÁ§Æ®¿¡ µû¶ó ´Þ¶óÁü)
-format ÀÎÁõ Çü½Ä (Base64_encoded ASCIIÀÇ °æ¿ì ascii ¶Ç´Â Binary DER µ¥ÀÌÅÍÀÇ °æ¿ì binary). ±âº»°ªÀº ASCII
-label ÀÎÁõ ¶Ç´Â ÀÎÁõ ¿äû¿¡ ÷ºÎµÈ ·¹À̺í
-new_format Ű µ¥ÀÌÅͺ£À̽ºÀÇ »õ·Î¿î Çü½Ä
-new_pw »õ·Î¿î µ¥ÀÌÅͺ£À̽º ¾ÏÈ£
-old_format Ű µ¥ÀÌÅͺ£À̽ºÀÇ ÀÌÀü Çü½Ä
-pw Ű µ¥ÀÌÅͺ£À̽º ¶Ç´Â PKCS#12 ÆÄÀÏ¿¡ ´ëÇÑ ¾ÏÈ£ »õ·Î¿î Ű µ¥ÀÌÅͺ£À̽º ÀÛ¼º ÂüÁ¶.
-size Ű Å©±â(512 ¶Ç´Â 1024). ±âº»°ªÀº 1024
-stash Ű µ¥ÀÌÅͺ£À̽º ¾ÏÈ£¸¦ ÆÄÀÏ¿¡ ¼û±æ Áö½ÃÀÚ Áö½ÃÀÚ°¡ ÁöÁ¤µÇ¸é, ¾ÏÈ£°¡ ÆÄÀÏ¿¡ ¼û°ÜÁü
-target ´ë»ó ÆÄÀÏ ¶Ç´Â µ¥ÀÌÅͺ£À̽º
-target_pw -targetÀÌ Å° µ¥ÀÌÅͺ£À̽º¸¦ ÁöÁ¤ÇÑ °æ¿ì, Ű µ¥ÀÌÅͺ£À̽º¿¡ ´ëÇÑ ¾ÏÈ£. »õ·Î¿î Ű µ¥ÀÌÅͺ£À̽º ÂüÁ¶.
-target_type -target ¿¬»êÀÚ¿¡ ÀÇÇØ ÁöÁ¤µÈ µ¥ÀÌÅͺ£À̽º À¯Çü(-type ÂüÁ¶)
-trust CA ÀÎÁõÀÇ ½Å¿ë »óÅÂ(»ç¿ë°¡´É ¶Ç´Â »ç¿ëºÒ°¡´É). ±âº»°ªÀº »ç¿ë°¡´É
-type µ¥ÀÌÅͺ£À̽º À¯Çü. Çã¿ë°¡´ÉÇÑ °ªÀº cms(CMS Ű µ¥ÀÌÅͺ£À̽º Ç¥½Ã), webdb(Ű ¸µ Ç¥½Ã), sslight(SSLight .class Ç¥½Ã), ¶Ç´Â pkcs12(PKCS#12 ÆÄÀÏ Ç¥½Ã)
-x509version ÀÛ¼ºÇÒ X.509 ÀÎÁõÀÇ ¹öÀü(1, 2 ¶Ç´Â 3). ±âº»°ªÀº 3

¸í·ÉÇà È£Ãâ

´ÙÀ½Àº °¢°¢ÀÇ ¸í·ÉÇà È£Ãâ ¸ñ·ÏÀ̸ç, ¼±ÅÃÀû ¸Å°³º¯¼ö´Â ±â¿ïÀӲ÷Πǥ±âµÇ¾î ÀÖ½À´Ï´Ù.

ÁÖ: ÆíÀǸ¦ À§Çؼ­ ½ÇÁ¦ Java È£ÃâÀÎ javacom.ibm.gsk.ikeyman,iKeycmdÀº °¢ ¸í·ÉÇà È£Ãâ¿¡¼­ »ý·«µÇ¾ú½À´Ï´Ù.

-keydb -changepw -db <filename> -pw <password> -new_pw <new_password> -stash
	-expire <days> 
-keydb -convert -db <filename> -pw <password> -old_format <cms | webdb> 
	-new_format <cms> 
-keydb -create -db <filename> -pw <password> -type <cms | sslight> -expire 
	<days> -stash 
-keydb -delete -db <filename> -pw <password>
-keydb -stashpw -db <filename> -pw <password>

-cert -add -db <filename> -pw <password> -label <label> -file <filename> -format
	 <ascii | binary> -trust <enable | disable> 
-cert -create -db <filename> -pw <password> -label <label> -dn <distinguished_name> 
	-size <1024 | 512> -x509version <3  | 1 | 2> -default_cert <no | yes>
-cert -delete -db <filename> -pw <password> -label <label>
-cert -details -db <filename> -pw <password> -label <label>
-cert -export -db <filename> -pw <password> -label <label> -type <cms | sslight>
	-target <filename> -target_pw <password> -target_type <cms | sslight | pkcs12> 
	-encryption <strong | weak> 
-cert -extract -db <filename> -pw <password> -label <label> -target <filename> 
	-format <ascii | binary> 
-cert -getdefault -db <filename> -pw <password>
-cert -import -db <filename> -pw <password> -label <label> -type <cms | sslight> 
	-target <filename> -target_pw <password> -target_type <cms | sslight>
-cert -import -file <filename> -type <pkcs12> -target <filename> -target_pw <password> 
	-target_type <cms | sslight> 
-cert -list <all | personal | CA | site> -db <filename> -pw <password> -type 
	<cms | sslight>
-cert -modify -db <filename> -pw <password> -label <label>  -trust <enable | disable>
-cert -receive -file <filename> -db <filename> -pw <password> -format <ascii | binary> 
	-default _cert <no | yes> 
-cert -setdefault -db <filename> -pw <password> -label <label>
-cert -sign -file <filename> -db <filename> -pw <password> -label <label> -target <filename> 
	-format <ascii | binary>  -expire <days> 

-certreq -create -db <filename> -pw <password> -label <label> -dn <distinguished_name>
	-size <1024 | 512> -file <filename>
-certreq -delete -db <filename> -pw <password> -label <label>
-certreq -details -db <filename> -pw <password> -label <label>
-certreq -extract -db <filename> -pw <password> -label <label> -target <filename>
-certreq -list -db <filename> -pw <password>
-certreq -recreate -db <filename> -pw <password> -label <label> -target <filename>

-help

-version

»ç¿ëÀÚ Æ¯¼º ÆÄÀÏ

Java CLI È£Ãâ¿¡¼­ ÀϺΠÀÔ·ÂÀ» »èÁ¦Çϱâ À§ÇØ, Ư¼º ÆÄÀÏ¿¡ »ç¿ëÀÚ Æ¯¼ºÀ» ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. Ư¼º ÆÄÀÏÀº -Dikeycmd.properties Java ¿É¼ÇÀ» ÅëÇØ Java ¸í·ÉÇà È£Ãâ¿¡ ÁöÁ¤µÉ ¼ö ÀÖ½À´Ï´Ù. ¿¹Á¦ Ư¼º ÆÄÀÏÀÎ ikeycmd.propertiesÀÌ ¿¹Á¦·Î Á¦°øµÇ¾î, Java ÀÀ¿ëÇÁ·Î±×·¥ÀÌ ÇØ´ç ÀÀ¿ëÇÁ·Î±×·¥À» À§ÇÑ ±âº» ¼³Á¤À» ¼öÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.