이 페이지에서 개인 인증을 관리할 수 있습니다.
이 관리 콘솔 페이지를 보려면 보안 > SSL 인증 및 키 관리를 클릭하십시오. 구성 설정값 아래에서 엔드포인트 보안 구성 관리 >
{Inbound | Outbound} > ssl_configuration을 클릭하십시오. 관련 항목 아래에서
키 스토어 및 인증 > 키 스토어를
클릭하십시오. 추가 특성에서 개인 인증을 클릭하십시오.
개인 인증 페이지에는 선택된 키 저장소에 있는 모든
개인 인증이 나열됩니다. 이 패널에서는 새로운 자체 서명 인증 작성, 인증 삭제, CA에서 생성된 인증 수신, 인증 바꾸기(모든 키 스토어에 걸쳐 참조를 동시 삭제 및 작성, 바꾸기), 서명자 추출, 개인 인증 가져오기 또는 내보내기를 포함하여 대부분의 인증 관리 조작을 수행할 수 있습니다.
개인 인증 요청은 인증 기관(CA)가 서명할 인증의 임시 위치 표시기입니다.
키 스토어 콜렉션에는 적어도 두 개의 키 스토어 파일이 포함되어야 합니다. 키 스토어를 바꾸거나, 추출하거나, 내보내려면 하나의 파일을 선택해야 합니다.
표 1. 개인 인증 단추.
이 표는 개인 인증 단추를 설명합니다.
단추 |
결과 조치 |
작성(드롭 다운 목록) |
Application Server가 다음 인증을
작성할 수 있도록 합니다.
- 자체 서명된 인증
서버가 쓰기 가능한 키 링 지원에 대해 구성되지 않으면
RACF®(Resource
Access Control Facility)에 저장된 인증에 대해 관리 콘솔을 사용하여
자체 서명된 인증 작성 기능을 사용할 수 없습니다. 쓰기 가능한 키 링 사용에 대한 자세한 정보는
쓰기 가능한 SAF 키 링 작성 및 쓰기 가능 SAF 키링 사용을
참조하십시오. 경우에 따라 이 기능은 RACF 관리 인터페이스를 사용하여 지원됩니다.
- CA 서명된 인증
서버가 쓰기 가능한 키 링 지원에 대해 구성되지 않으면
RACF에 저장된 인증에 대해
관리 콘솔을 사용하여 CA 서명된 인증 작성 기능을 사용할 수 없습니다. 쓰기 가능한 키 링 사용에 대한 자세한 정보는
쓰기 가능한 SAF 키 링 작성 및 쓰기 가능 SAF 키링 사용을
참조하십시오. 경우에 따라 이 기능은 RACF 관리 인터페이스를 사용하여 지원됩니다.
- 체인된 인증
서버가
쓰기 가능한 키 링 지원에 대해 구성되지 않으면
RACF에 저장된 인증에 대해
관리 콘솔을 사용하여 체인된 인증 작성 기능을 사용할 수 없습니다. 쓰기 가능한 키 링 사용에 대한 자세한 정보는
쓰기 가능한 SAF 키 링 작성 및 쓰기 가능 SAF 키링 사용을
참조하십시오. 경우에 따라 이 기능은 RACF 관리 인터페이스를 사용하여 지원됩니다.
|
삭제 |
키 스토어에서 인증을 삭제하도록 지정합니다.
인증 별명이 SSL(Secure Sockets Layer) 구성의 다른 곳에서
참조되지 않도록 주의하십시오.
서버가
쓰기 가능한 키 링 지원에 대해 구성되지 않으면
RACF에 저장된 인증에 대해
관리 콘솔을 사용하여 삭제 기능을 사용할 수 없습니다. 쓰기 가능한 키 링 사용에 대한 자세한 정보는
쓰기 가능한 SAF 키 링 작성 및 쓰기 가능 SAF 키링 사용을
참조하십시오. 경우에 따라 이 기능은 RACF 관리 인터페이스를 사용하여 지원됩니다.
|
인증 기관에서 인증 수신 |
Application Server가 인증 기관이 생성한 인증을 파일에서 수신하여
인증 요청을 완료할 수 있도록 합니다. 서버가
쓰기 가능한 키 링 지원에 대해 구성되지 않으면
RACF에 저장된 인증에 대해
관리 콘솔을 사용하여 CA(Certificate Authority)에서 인증 수신 기능을 사용할 수 없습니다. 쓰기 가능한 키 링 사용에 대한 자세한 정보는
쓰기 가능한 SAF 키 링 작성 및 쓰기 가능 SAF 키링 사용을
참조하십시오. 경우에 따라 이 기능은 RACF 관리 인터페이스를 사용하여 지원됩니다.
|
바꾸기 |
개인 인증을
다른 개인 인증으로 바꿉니다. 서명자 인증을 찾는 구성의
모든 키 저장소가 원래 개인 인증을 형성하고,
새 개인 인증 서명자로
바꿉니다. 인증 별명이 참조되는 모든 보안 구성이
새 인증 별명으로
바뀝니다. 서버가
쓰기 가능한 키 링 지원에 대해 구성되지 않으면
RACF에 저장된 인증에 대해
관리 콘솔을 사용하여 바꾸기 기능을 사용할 수 없습니다. 쓰기 가능한 키 링 사용에 대한 자세한 정보는
쓰기 가능한 SAF 키 링 작성 및 쓰기 가능 SAF 키링 사용을
참조하십시오. 경우에 따라 이 기능은 RACF 관리 인터페이스를 사용하여 지원됩니다.
|
추출 |
개인 인증의 서명자 부분을 키 저장소에서
추출하고 파일에 저장합니다. 따라서 이 파일은 다른 키 저장소에
서명자를 추가하는 데 사용할 수 있습니다. |
가져오기 |
개인 키를 포함한 인증을 키 저장소 파일 또는
관리 키 저장소에서 가져옵니다. 서버가 쓰기 가능한 키 링 지원에 대해 구성되지 않으면
RACF에 저장된 인증에 대해
관리 콘솔을 사용하여 가져오기 기능을 사용할 수 없습니다. 쓰기 가능한 키 링 사용에 대한 자세한 정보는
쓰기 가능한 SAF 키 링 작성 및 쓰기 가능 SAF 키링 사용을
참조하십시오. 경우에 따라 이 기능은 RACF 관리 인터페이스를 사용하여 지원됩니다.
|
내보내기 |
개인 키를 포함한 인증을 지정된 키 저장소 파일 또는
관리 키 저장소로 내보냅니다. 서버가 쓰기 가능한 키 링 지원에 대해 구성되지 않으면
RACF에 저장된 인증에 대해
관리 콘솔을 사용하여 내보내기 기능을 사용할 수 없습니다. 쓰기 가능한 키 링 사용에 대한 자세한 정보는
쓰기 가능한 SAF 키 링 작성 및 쓰기 가능 SAF 키링 사용을
참조하십시오. 경우에 따라 이 기능은 RACF 관리 인터페이스를 사용하여 지원됩니다.
|
취소 |
CA 서명된 인증을 취소합니다. |
갱신 |
자체 서명되거나 체인된 인증을 갱신합니다. |