쓰기 가능한 SAF 키 링 설정

이 페이지에서 z/OS 플랫폼에서 기존의 쓰기 가능한 SAF(System Authorization Facility) 키 링을 관리할 수 있습니다.

이 관리 콘솔 페이지를 보려면 보안 > SSL 인증 및 키 관리를 클릭하십시오. 구성 설정값 아래에서 엔드포인트 보안 구성 관리 > {Inbound | Outbound} > ssl_configuration을 클릭하십시오. 관련 항목 아래에서, 키 스토어 및 인증 을 클릭하십시오. 기존의 키 저장소를 클릭하십시오. 쓰기 가능한 SAF 키 링 아래에서, 제어 영역 키 링을 클릭하여 제어 영역 키 링 정보를 관리하거나 하위(servant) 영역 키 링을 클릭하여 하위(servant) 영역 키 링 정보를 관리하십시오.

주: 이 패널의 변경사항은 영구적입니다.
이름

쓰기 가능한 SAF 키 링을 식별할 고유 이름을 지정합니다. 이름은 제어 영역 프로세스의 RACF ID가 소유하는 키 링에 해당하는 작성 명령에 지정된 키 저장소의 이름입니다. 아니면 이름은 하위(servant) 영역 프로세스의 RACF ID가 소유하는 키 링에 해당하는 작성 명령에 지정된 키 저장소의 이름입니다. 해당 이름은 제어 영역 사용자의 경우 <your_keystore_name> -CR이고 하위(servant) 영역 사용자의 경우 <your_keystore_name> -SR입니다.

데이터 유형: 텍스트
설명

쓰기 가능한 SAF 키 링(제어 영역 키 링 또는 하위(servant) 영역 키 링)에 대한 설명을 지정합니다.

데이터 유형: 텍스트
관리 범위

쓰기 가능한 SAF 키 링과 연관된 관리 범위를 지정합니다. 이러한 키 저장소는 <your_keystore_name>과(와) 동일한 범위에서 작성되며, 관리 콘솔의 <your_keystore_name> 콜렉션 패널에서 액세스할 수 있습니다.

데이터 유형: 텍스트
경로

키 저장소 유형에 필요한 형식으로 키 링 파일의 위치를 지정합니다. 이 파일의 URL 양식은 safkeyring:///your_keyring_name입니다.

데이터 유형: 텍스트
암호 변경[기존의 SAF 키 링]

키 스토어를 보호하는 데 사용되는 암호를 지정합니다. 이 키 링이 연관된 기본 키 링의 경우(이름이 DefaultKeyStore 또는 DefaultTrustStore로 끝남) 암호는 WebAS입니다. 이 기본 암호는 변경해야 합니다.

이 필드는 편집할 수 있습니다. 이 암호는 경로 필드에 지정한 키 저장소 파일에 대한 것입니다.
데이터 유형: 텍스트
유형

키 링 관리에 대한 구현을 지정합니다. 이 값은 이 키 링 유형에 작동하는 도구를 정의합니다. 쓰기 가능한 SAF 키 링의 경우 유형은 JCERACFKS입니다. 쓰기 가능한 SAF 키 링의 경우 이 SAF 키 링에 작동하는 도구는 RACF입니다.

데이터 유형: 텍스트
읽기 전용

쓰기 가능한 SAF 키 링에 쓸 수 있는지 여부를 지정합니다. 키 링에 쓸 수 없는 경우, 인증 작성 또는 가져오기 등의 일부 조작을 수행할 수 없습니다.

기본값: 사용 불가능
시작 시 초기화

쓰기 가능한 키 링이 암호화 조작에 사용하기 전에 초기화되어야 하는지 여부를 지정합니다. 사용 가능한 경우 키 링은 서버 시작 시 초기화됩니다.

기본값: 사용 불가능
하드웨어 장치에서 암호 조작 사용

암호화 조작에만 하드웨어 암호화 장치를 사용할 것인지 여부를 지정합니다. 해당 옵션 사용 시 로그인을 요구하는 조작은 지원되지 않습니다.

기본값: 사용 불가능



표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크
관련 참조
키 저장소 및 인증 콜렉션
키 스토어 설정


파일 이름: usec_7sslwritable_SAF_keyring.html