인증 확인 ID
써드파티, 개인 또는 전송자를 인증한 기관을 신뢰하는지 여부에 따라 전송자의 확실성을 신뢰하게 됩니다. 디지털 인증을 발행하는 써드파티를 CA(Certificate Authority) 또는 인증 서명자라고 합니다.
식별 이름을 인증 요청의 일부로 입력합니다. 디지털로 서명된 인증에는 사용자의 식별 이름 및 CA의 식별 이름이 포함됩니다.
CA는 공용 키 및 함께 번들된 식별 이름을 브로드캐스트하여 사용자가 신뢰 CA 인증으로 웹 서버 및 브라우저에 추가할 수 있도록 합니다. CA의 공용 키 및 인증을 신뢰 CA 인증으로 지정하면, 서버가 해당 CA의 인증을 보유하는 사용자를 신뢰합니다. 서버의 일부로 다수의 신뢰 CA를 보유할 수 있습니다. HTTP Server에는 여러 기본 신뢰 CA 인증이 포함됩니다.
서버에
포함된 IBM 키 관리 유틸리티(ikeyman)를
사용하여 신뢰 CA를 추가하거나 제거할 수 있습니다.
기본
z/OS 키 관리(gskkyman)를 사용하여 신뢰 CA를 추가하거나 제거할 수 있습니다.
안전하게 통신하려면 수신측에서 전송자 인증을 발행한 CA를 신뢰해야 합니다. 이 상황은 수신측이 웹 서버 또는 브라우저인지에 상관없이 적용됩니다. 전송자가 메시지에 서명할 때, 수신자측에 해당 CA 서명 인증 및 신뢰 CA 인증으로 지정된 공용 키가 있어야 합니다.