이 주제는 SSL(Secure Sockets Layer) 인증서에 대한 정보를 제공합니다.
IBM® HTTP Server IKEYMAN
유틸리티를 사용하여 CMS 키 데이터베이스
파일과 서버 인증서를 작성할 수 있습니다.
IBM
HTTP Server의 경우 기본 z/OS®
키 관리(gskkyman 키 데이터베이스)를 사용하여 CMS 키 데이터베이스 파일과 서버 인증서를 작성할 수 있습니다.
프로덕션 웹 서버는 VeriSign 또는 Thawte와 같은 IBM HTTP Server를 지원하는 인증 기관(CA)으로부터 구입한 서명된 인증서를 사용해야 합니다. 기본 인증서 요청 파일 이름은 certreq.arm입니다. 인증서 요청 파일은 Base64 인코드 형식의 PKCS 10 파일입니다.
IBM HTTP
Server와 함께 제공되는 IKEYMAN 키 관리 유틸리티 또는
IKEYMAN 키 관리 유틸리티 명령 인터페이스를 사용하여 서버 인증서를 작성할 수 있습니다.
원시 z/OS
키 관리(gskkyman 키 데이터베이스)를 사용하여 서버 인증서를 작성할 수 있습니다.
자체 서명된 인증서는 테스트 목적으로는 유용하지만 프로덕션 웹 서버에서 사용해서는 안됩니다.
사용자 편의를 위해 IBM HTTP Server에 여러 기본 서명자 인증서가 포함됩니다. 이러한 기본 서명자 인증서는 만기 날짜가 있습니다. 모든 인증서의 만기 날짜를 확인하고 그에 따라 관리해야 합니다. CA로부터 서명된 인증서를 구입하면 최신 서명자 인증서에 대한 액세스가 제공됩니다.