인증은 ID를 확인합니다.
써드파티, 개인 또는 송신자를 인증한 기관을 신뢰하는지 여부에 따라 송신자의 자격을 신뢰하게 됩니다. 디지털 인증을 발행하는 써드파티를 인증 기관(CA) 또는 인증 서명자라고 합니다.
인증 요청의 일부로 식별 이름을 입력합니다. 디지털로 서명된 인증에는 사용자의 식별 이름과 CA의 식별 이름이 포함됩니다.
CA는 공개 키 및 함께 제공되는 식별 이름을 브로드캐스트하여 사용자가 신뢰 CA 인증으로 웹 서버 및 브라우저에 추가할 수 있도록 합니다. CA의 공개 키와 인증을 신뢰 CA 인증으로 지정하면 서버가 해당 CA의 인증을 보유하는 사용자를 신뢰합니다. 서버의 일부로 다수의 신뢰 CA를 보유할 수 있습니다. HTTP Server에는 여러 기본 신뢰 CA 인증이 포함됩니다.
서버에 포함된
IBM® 키 관리
유틸리티(ikeyman)를 사용하여 신뢰 CA를 추가하거나 제거할 수 있습니다.
기본
z/OS® 키 관리(gskkyman)를 사용하여 신뢰 CA를 추가하거나 제거할 수 있습니다.
안전하게 통신하려면 전송 수신자가 송신자 인증서를 발행한 CA를 신뢰해야 합니다. 이 상황은 수신자가 웹 서버 또는 브라우저인지 여부에 관계 없이 적용됩니다. 송신자가 메시지에 서명할 때 수신자에게 해당 CA 서명 인증 및 신뢰 CA 인증으로 지정된 공개 키가 있어야 합니다.