자체 서명된 인증은 CA(Certificate Authority)에서 리턴되는
공식적으로 서명된 인증을 기다리는 동안 클라이언트와 서버 간에 SSL
세션을 사용 가능하게 하는 인증을 제공합니다. 개인용 및 공용 키는
이 프로세스 중에 작성됩니다. 자체 서명된 인증을 작성하면 식별된
키 데이터베이스에 자체 서명된 X509 인증을 생성합니다. 자체 서명된 인증에는
제목 이름과 동일한 발행자 이름이 있습니다.
이 타스크 정보
개인용 웹 네트워크의 자체 인증 기관 역할을 하는 경우 다음 프로시저를
사용하십시오. IKEYCMD 명령행 인터페이스 또는 GSKCapiCmd 도구를 사용하여
자체 서명된 인증을 작성하십시오.
프로시저
- 다음과 같이 IKEYCMD 명령행 인터페이스를 사용하여
자체 서명된 인증을 작성하십시오.
gsk7cmd -cert -create -db <filename> -pw <password> -size <1024 | 512> -dn <distinguished_name>
-label label> -default_cert <yes | no> - expire <days>
여기서:
- -cert는 자체 서명된 인증을 지정합니다.
- -create는 작성 조치를 지정합니다.
- -db <filename>은 데이터베이스의 이름입니다.
- -pw <password>는 키 데이터베이스에 액세스하기 위한 암호입니다.
- -dn <distinguished_name>은 X.500 식별 이름을 표시합니다. 다음 형식의
인용 문자열로 입력하십시오(CN, O 및 C만 필요함):
CN=common_name, O=조직, OU=organization_unit, L=위치, ST=상태, 지역, C=국가
(예: "CN=weblinux.raleigh.ibm.com,O=IBM,OU=IBM
HTTP Server,L=RTP,ST=NC,C=US")
- -label <label>은 데이터베이스에서 키와 인증을 식별하는 데
사용되는 설명입니다.
- -size는 키 크기(512 또는 1024)를 지정합니다.
- -default_cert<yes | no>는 이것이 키 데이터베이스의 기본 인증인지
여부를 지정합니다.
- -expire <days>는 자체 서명한 새 디지털 인증의 기본 유효 기간이
365일임을 나타냅니다. 최소값은 1일입니다. 최대값은 7300일(20년)입니다.
- GSKCapiCmd 도구를 사용하여 자체 서명된 인증을 작성하십시오.
GSKCapiCmd는 CMS 키 데이터베이스 내의 키, 인증 및 인증 요청을
관리하는 도구입니다. 이 도구는 GSKCapiCmd가 CMS 및 PKCS11 키 데이터베이스를
지원하는 것을 제외하고 기존의 GSKit Java 명령행 도구가 가진
모든 기능을 제공합니다. CMS나 PKCS11 이외의 키 데이터베이스를 관리하려면
기존의 Java 도구를 사용하십시오. GSKCapiCmd를 사용하여 CMS 키 데이터베이스의
모든 측면을 관리할 수 있습니다. GSKCapiCmd에는 시스템에 설치할 Java가 필요하지 않습니다.
gsk7capicmd -cert -create [-db <name>]|[-crypto <module name> -tokenlabel <token label>][-pw <passwd>]
-label <label> -dn <dist name> [-size <2048|1024|512>][-x509version <1|2|3>][-default_cert <yes|no>]
[-expire <days>][-secondaryDB <filename> -secondaryDBpw <password>] [-ca <true|false>][-fips]
[-sigalg<md5|sha1>]