이 주제에서는 Secure Sockets Layer 인증에 대한 정보를 제공합니다.
IBM HTTP Server IKEYMAN 유틸리티를 사용하여 CMS 키 데이터베이스 파일을 작성하고 서버 인증을
자체 서명할 수 있습니다.
IBM HTTP Server의 경우 기본 z/OS 키 관리(gskkyman 키
데이터베이스)를 사용하여 CMS 키 데이터베이스 파일 및 자체 서명
서버 인증을 작성하십시오.
프로덕션 웹 서버는 VeriSign 또는 Thawte와 같은 IBM HTTP Server를 지원하는 CA(Certificate Authority)로부터 구매한 서명된 인증을 사용해야 합니다. 기본 인증은 파일 이름을 certreq.arm으로 요청합니다. 인증 요청 파일은 Base64 인코드 형식의 PKCS 10 파일입니다.
IBM HTTP Server에 제공된 IKEYMAN 키 관리 유틸리티 또는 IKEYMAN 키 관리 유틸리티 명령행
인터페이스를 사용하여 자체 서명된 인증을
작성할 수 있습니다.
기본 z/OS 키 관리(gskkyman 키
데이터베이스)를 사용하여 자체 서명 인증을 작성할 수 있습니다.
자체 서명된 인증은 테스트 목적으로는 유용하지만 프로덕션 웹 서버에서 사용해서는 안됩니다.
편의를 위해 IBM HTTP Server에 여러 기본 서명자 인증이 포함됩니다. 이러한 기본 서명자 인증에는 만기 날짜가 있음에 유의하십시오. 만기 날짜를 확인하고 적절하게 적절하게 인증을 관리해야 합니다. CA로부터 서명된 인증을 구매하면, 가장 최신 서명자 인증에 대한 액세스가 제공됩니다.