SSL 인증 및 키 관리

이 페이지에서 SSL(Secure Socket Layer)과 키 관리, 인증 및 알림의 보안을 구성할 수 있습니다. SSL 프로토콜은 원격 서버 프로세스 또는 엔드포인트 사이에 보안 통신을 제공합니다. SSL 보안은 엔드포인트로 오고 가는 통신 인바운드 및 아웃바운드를 작성하는 데 사용됩니다. 보안 통신을 작성하려면 엔드포인트에 대해 인증 및 SSL 구성이 지정되어야 합니다.

이 관리 콘솔 페이지를 보려면 보안 > SSL 인증 및 키 관리를 클릭하십시오.

구성 설정 값

다음 관리 콘솔 타스크를 지정합니다.

  • 엔드포인트 보안 구성 관리
  • 인증 만기 관리
FIPS(Federal Information Processing Standard) 알고리즘 사용

FIPS(Federal Information Processing Standard) 준수 Java™ 암호화 엔진이 사용 가능하도록 지정합니다.

  • Application Server for z/OS® SSSL(System Secure Sockets Layer)이 수행하는 SSL 암호화에 영향을 주지 않습니다.
  • 이 셀에 Application Server for z/OS 버전 6.0.x 이전의 임의의 Appication Server 버전이 포함되는 경우 JSSE 프로바이더를 변경하지 않습니다.

FIPS(Federal Information Processing Standard) 사용 옵션을 선택하면, LTPA(Lightweight Third Party Authentication) 구현은 IBMJCEFIPS를 사용합니다. IBMJCEFIPS는 DES(Data Encryption Standard), Triple DES 및 AES(Advanced Encryption Standard)의 FIPS(Federal Information Processing Standard)에서 승인한 암호화 알고리즘을 지원합니다. LTPA 키는 Application Server의 이전 릴리스와 역호환이 가능하더라도, LTPA 토큰은 이전 릴리스와 호환 가능하지 않습니다. 이전 릴리스에서는 Application Server가 FIPS 승인 알고리즘을 사용하여 LTPA 토큰을 생성하지 않았습니다.

IBMJSSE2 JSSE 프로바이더는 암호화 기능을 직접 수행하지 않기 때문에 FIPS 승인일 필요가 없습니다. 대신, IBMJSSE2 JSSE 프로바이더는 암호화 기능에 JCE 프레임워크를 사용하고 FIPS 모드가 사용 가능한 경우 IBMJCEFIPS를 사용합니다.

[HP-UX] 중요사항: IBMJSSEFIPS 프로바이더는 HP-UX 플랫폼에서 지원되지 않습니다. 그러나 IBMJCEFIPS를 사용하는 IBMJSSE2 프로바이더가 HP-UX 플랫폼에서 지원됩니다.
기본값: 사용 불가능
SSL 구성 변경이 발생한 경우 런타임을 동적으로 갱신

변경되는 LTPA 키 및 모든 SSL 관련 속성을 해당 속성이 저장된 후 구성에서 동적으로 읽은 다음 새 연결에 다시 사용하도록 지정합니다. 고객 영향을 피하려면, 프로덕션 서버에 대한 변경 작업을 최대 활동 시간이 아닌 기간 동안 수행할 것을 권장합니다.

기본값: 사용 가능

이 옵션을 선택하면 SSL 통신을 구성할 때마다 구성이 갱신됩니다.




표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크
관련 참조
엔드포인트 보안 구성 관리
인증 만기 설정 관리
알림
SSL 구성 콜렉션
동적 인바운드 및 아웃바운드 엔드포인트 SSL 구성 콜렉션
키 저장소 및 인증 콜렉션
CA(Certificate Authority) 클라이언트 구성 콜렉션
키 세트 콜렉션
키 세트 그룹 콜렉션
키 관리자 콜렉션
신뢰 관리자 콜렉션


파일 이름: usec_sslseccomconf.html