키 스토어 설정

이 페이지에서 암호화, RACF®(Resource Access Control Facility), CMS(Certificate Management Services), Java™ 및 모든 신뢰 저장소 유형을 포함한 모든 키 저장소 유형을 작성할 수 있습니다.

이 관리 콘솔 페이지를 보려면 보안 > SSL 인증 및 키 관리를 클릭하십시오. 구성 설정값 아래에서 엔드포인트 보안 구성 관리 > {인바운드 | 아웃바운드}를 클릭하십시오. 관련 항목 아래에서, 키 스토어 및 인증 을 클릭하십시오. 새로 작성 또는 기존 키 스토어를 클릭하십시오.

개인 인증, 서명자 인증 및 개인 인증 요청에 대한 링크를 사용하여 인증을 iKeyman 관리와 비슷한 방식으로 관리할 수 있습니다. 키 저장소는 CMS 또는 Java 키 저장소 유형 등과 같은 파일 기반일 수 있으며 원격으로 관리될 수 있습니다.

주: 이 패널의 변경사항은 영구적입니다.
이름

키 스토어를 식별할 고유 이름을 지정합니다. 키 스토어는 일반적으로 키 스토어의 위치에 기반하여 ManagementScope scopeName에 의해 범위가 지정됩니다. 이름은 기존 키 스토어 콜렉션에서 고유해야 합니다.

데이터 유형: 텍스트
설명

키 저장소에 대한 설명을 지정합니다.

데이터 유형: 텍스트
관리 범위

SSL(Secure Sockets Layer) 구성이 표시되는 범위를 지정합니다. 예를 들어, 특정 노드를 선택한 경우 구성은 해당 노드의 일부인 모든 서버와 해당 노드에 대해서만 표시됩니다.

데이터 유형: 텍스트
경로

키 스토어 유형에 필요한 형식으로 키 스토어 파일의 위치를 지정합니다. 이 파일은 암호화 장치의 DLL(Dynamic Link Library)이거나 파일 기반 키 스토어의 파일 이름 또는 파일 URL일 수 있습니다. RACF 키 링에 대한 safkeyring URL일 수 있습니다.

데이터 유형: 텍스트
제어 영역 사용자

제어 영역 SAF(System Authorization Facility) 키 링이 작성되는 제어 영역 시작 타스크 사용자 ID를 지정합니다. 사용자 ID는 제어 영역에서 사용하는 ID와 정확히 일치해야 합니다. 참고: 이 옵션은 z/OS®에서 쓰기 가능한 SAF 키 링을 작성할 때에만 적용됩니다.

데이터 유형: 텍스트
하위(servant) 영역 사용자

하위(servant) 영역 SAF(System Authorization Facility) 키 링이 작성되는 하위(servant) 영역 시작 타스크 사용자 ID를 지정합니다. 사용자 ID는 하위(servant) 영역에서 사용하는 ID와 정확히 일치해야 합니다. 참고: 이 옵션은 z/OS에서 쓰기 가능한 SAF 키 링을 작성할 때에만 적용됩니다.

데이터 유형: 텍스트
암호 [새 키 스토어] | 암호 변경 [기존 키 스토어]

키 스토어를 보호하는 데 사용되는 암호를 지정합니다. 기본 키 스토어의 경우(이름이 DefaultKeyStore 또는 DefaultTrustStore로 끝남) 암호는 WebAS입니다. 이 기본 암호는 변경해야 합니다.

이 필드는 편집할 수 있습니다.
데이터 유형: 텍스트
암호 확인

키 스토어 파일 또는 장치를 열 암호의 확인을 지정합니다.

데이터 유형: 텍스트
유형

키 스토어 관리에 대한 구현을 지정합니다. 이 값은 이 키 스토어 유형에 작동하는 도구를 정의합니다.

옵션 목록은 java.security.Security.getAlgorithms("KeyStore")에 의해 리턴됩니다. 일부 옵션은 필터되고 일부 옵션은 java.security 구성에 기반하여 추가될 수 있습니다.
데이터 유형: 텍스트
기본값: PKCS12
읽기 전용

키 스토어에 쓸 수 있는지 여부를 지정합니다. 키 스토어에 쓸 수 없는 경우, 인증 작성 또는 가져오기 등의 일부 조작을 수행할 수 없습니다.

기본값: 사용 불가능
원격 관리

키 저장소가 원격으로 관리되는지(호스트 목록 필드에 지정된 호스트 이름에 기반한 키 저장소를 갱신하려면 원격 MBean 호출이 필요하다는 것을 의미함) 여부를 지정합니다. 대부분의 암호화 토큰 장치는 원격으로 관리됩니다. 키 저장소가 원격 관리로 표시되는 경우, 호스트 목록 필드에 장치가 설치되는 서버의 호스트 이름을 표시하십시오.

기본값:  
시작 시 초기화

키 스토어가 암호화 조작에 사용 가능하기 전에 초기화되어야 하는지 여부를 지정합니다. 이 옵션을 선택하면 키 스토어는 서버 시작 시 초기화됩니다.

기본값: 사용 불가능
하드웨어 장치에서 암호 조작 사용

암호화 조작에만 하드웨어 암호화 장치를 사용할 것인지 여부를 지정합니다. 해당 옵션 사용 시 로그인을 요구하는 조작은 지원되지 않습니다.

기본값: 사용 불가능



표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크
[z/OS]
관련 참조
키 저장소 및 인증 콜렉션


파일 이름: usec_sslnewkeystore.html