개인 인증 콜렉션

이 페이지에서 개인 인증을 관리할 수 있습니다.

이 관리 콘솔 페이지를 보려면 보안 > SSL 인증 및 키 관리를 클릭하십시오. 구성 설정값 아래에서 엔드포인트 보안 구성 관리 > {Inbound | Outbound} > ssl_configuration을 클릭하십시오. 관련 항목 아래에서 키 스토어 및 인증 > 키 스토어를 클릭하십시오. 추가 특성에서 개인 인증을 클릭하십시오.

개인 인증 페이지에는 선택된 키 저장소에 있는 모든 개인 인증이 나열됩니다. 이 패널에서는 새로운 자체 서명 인증 작성, 인증 삭제, CA에서 생성된 인증 수신, 인증 바꾸기(모든 키 스토어에 걸쳐 참조를 동시 삭제 및 작성, 바꾸기), 서명자 추출, 개인 인증 가져오기 또는 내보내기를 포함하여 대부분의 인증 관리 조작을 수행할 수 있습니다.

개인 인증 요청은 인증 기관(CA)가 서명할 인증의 임시 위치 표시기입니다.

키 스토어 콜렉션에는 적어도 두 개의 키 스토어 파일이 포함되어야 합니다. 키 스토어를 바꾸거나, 추출하거나, 내보내려면 하나의 파일을 선택해야 합니다.

표 1. 개인 인증 단추.

이 표는 개인 인증 단추를 설명합니다.

단추 결과 조치
작성(드롭 다운 목록) Application Server가 다음 인증을 작성할 수 있도록 합니다.
  • 자체 서명된 인증

    [z/OS] 서버가 쓰기 가능한 키 링 지원에 대해 구성되지 않으면 RACF®(Resource Access Control Facility)에 저장된 인증에 대해 관리 콘솔을 사용하여 자체 서명된 인증 작성 기능을 사용할 수 없습니다. 쓰기 가능한 키 링 사용에 대한 자세한 정보는 쓰기 가능한 SAF 키 링 작성 및 쓰기 가능 SAF 키링 사용을 참조하십시오. 경우에 따라 이 기능은 RACF 관리 인터페이스를 사용하여 지원됩니다.

  • CA 서명된 인증

    [z/OS] 서버가 쓰기 가능한 키 링 지원에 대해 구성되지 않으면 RACF에 저장된 인증에 대해 관리 콘솔을 사용하여 CA 서명된 인증 작성 기능을 사용할 수 없습니다. 쓰기 가능한 키 링 사용에 대한 자세한 정보는 쓰기 가능한 SAF 키 링 작성 및 쓰기 가능 SAF 키링 사용을 참조하십시오. 경우에 따라 이 기능은 RACF 관리 인터페이스를 사용하여 지원됩니다.

  • 체인된 인증

    [z/OS] 서버가 쓰기 가능한 키 링 지원에 대해 구성되지 않으면 RACF에 저장된 인증에 대해 관리 콘솔을 사용하여 체인된 인증 작성 기능을 사용할 수 없습니다. 쓰기 가능한 키 링 사용에 대한 자세한 정보는 쓰기 가능한 SAF 키 링 작성 및 쓰기 가능 SAF 키링 사용을 참조하십시오. 경우에 따라 이 기능은 RACF 관리 인터페이스를 사용하여 지원됩니다.

삭제

[AIX Solaris HP-UX Linux Windows] [iSeries] 키 스토어에서 인증을 삭제하도록 지정합니다. 인증 별명이 SSL(Secure Sockets Layer) 구성의 다른 곳에서 참조되지 않도록 주의하십시오.

[z/OS] 서버가 쓰기 가능한 키 링 지원에 대해 구성되지 않으면 RACF에 저장된 인증에 대해 관리 콘솔을 사용하여 삭제 기능을 사용할 수 없습니다. 쓰기 가능한 키 링 사용에 대한 자세한 정보는 쓰기 가능한 SAF 키 링 작성 및 쓰기 가능 SAF 키링 사용을 참조하십시오. 경우에 따라 이 기능은 RACF 관리 인터페이스를 사용하여 지원됩니다.

인증 기관에서 인증 수신 Application Server가 인증 기관이 생성한 인증을 파일에서 수신하여 인증 요청을 완료할 수 있도록 합니다.

[z/OS] 서버가 쓰기 가능한 키 링 지원에 대해 구성되지 않으면 RACF에 저장된 인증에 대해 관리 콘솔을 사용하여 CA(Certificate Authority)에서 인증 수신 기능을 사용할 수 없습니다. 쓰기 가능한 키 링 사용에 대한 자세한 정보는 쓰기 가능한 SAF 키 링 작성 및 쓰기 가능 SAF 키링 사용을 참조하십시오. 경우에 따라 이 기능은 RACF 관리 인터페이스를 사용하여 지원됩니다.

바꾸기

[AIX Solaris HP-UX Linux Windows] [iSeries]

개인 인증을 다른 개인 인증으로 바꿉니다. 서명자 인증을 찾는 구성의 모든 키 저장소가 원래 개인 인증을 형성하고, 새 개인 인증 서명자로 바꿉니다. 인증 별명이 참조되는 모든 보안 구성이 새 인증 별명으로 바뀝니다.

[z/OS] 서버가 쓰기 가능한 키 링 지원에 대해 구성되지 않으면 RACF에 저장된 인증에 대해 관리 콘솔을 사용하여 바꾸기 기능을 사용할 수 없습니다. 쓰기 가능한 키 링 사용에 대한 자세한 정보는 쓰기 가능한 SAF 키 링 작성 및 쓰기 가능 SAF 키링 사용을 참조하십시오. 경우에 따라 이 기능은 RACF 관리 인터페이스를 사용하여 지원됩니다.

추출 개인 인증의 서명자 부분을 키 저장소에서 추출하고 파일에 저장합니다. 따라서 이 파일은 다른 키 저장소에 서명자를 추가하는 데 사용할 수 있습니다.
가져오기 개인 키를 포함한 인증을 키 저장소 파일 또는 관리 키 저장소에서 가져옵니다.

[z/OS] 서버가 쓰기 가능한 키 링 지원에 대해 구성되지 않으면 RACF에 저장된 인증에 대해 관리 콘솔을 사용하여 가져오기 기능을 사용할 수 없습니다. 쓰기 가능한 키 링 사용에 대한 자세한 정보는 쓰기 가능한 SAF 키 링 작성 및 쓰기 가능 SAF 키링 사용을 참조하십시오. 경우에 따라 이 기능은 RACF 관리 인터페이스를 사용하여 지원됩니다.

내보내기 개인 키를 포함한 인증을 지정된 키 저장소 파일 또는 관리 키 저장소로 내보냅니다.

[z/OS] 서버가 쓰기 가능한 키 링 지원에 대해 구성되지 않으면 RACF에 저장된 인증에 대해 관리 콘솔을 사용하여 내보내기 기능을 사용할 수 없습니다. 쓰기 가능한 키 링 사용에 대한 자세한 정보는 쓰기 가능한 SAF 키 링 작성 및 쓰기 가능 SAF 키링 사용을 참조하십시오. 경우에 따라 이 기능은 RACF 관리 인터페이스를 사용하여 지원됩니다.

취소 CA 서명된 인증을 취소합니다.
갱신 자체 서명되거나 체인된 인증을 갱신합니다.
별명

개인 인증이 키 스토어에서 참조되는 별명을 지정합니다.

별명을 선택하면 인증 보기 패널이 열립니다.

발행자

인증을 발행한 엔티티의 식별 이름을 지정합니다. 개인 인증이 자체 서명된 경우 이 이름은 발행 대상 식별 이름과 동일합니다.

발행 대상

인증서가 발행되는 엔티티의 식별 이름을 지정합니다.

일련 번호

인증 발행자에 의해 생성되는 인증 일련 번호를 지정합니다.

만기

유효성 검증을 위한 서명자 인증의 만기 날짜를 지정합니다.




표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크
관련 참조
키 저장소 및 인증 콜렉션


파일 이름: usec_sslperscerts.html