암호 관리 › 끝점의 암호 동기화 › OS400에서 암호 동기화 › 프로비져닝 서버 인증서 설치

프로비져닝 서버 인증서 설치

SSL을 사용하려면 iSeries 시스템에 다음 운영 체제 구성 요소를 설치해야 합니다.

• 암호화 액세스 공급자 라이선스 프로그램(5722-AC3)
• Digital Certificate Manager(OS/400의 옵션 34)
• iSeries용 IBM HTTP Server(5722-DG1)

iSeries에서

1. 프로비져닝 서버 시스템에서 iSeries로 프로비져닝 서버 인증서를 업로드합니다. 다음 위치에서 인증서를 찾을 수 있습니다.

   C:\Program Files\CA\Identity Manager\Provisioning Server\Data\Tls\server\et2_cacert.pem
   

2. DCM에 로그온합니다.

   웹 브라우저를 사용하여 http://<hostname>:2001로 이동합니다. 메시지가 표시되면 QSECOFR로 로그온하고 "Digital Certificate Manager" 링크를 클릭합니다.

3. *SYSTEM 인증서 저장소로 작업합니다.

   'Select a Certificate Store'(인증서 저장소 선택) 단추를 클릭하고 *SYSTEM 인증서 저장소를 선택합니다. 이 저장소가 없는 경우 *SYSTEM이라는 새 저장소를 만들고 인증서 저장소 암호를 입력합니다.

4. DSM을 사용하여 CA 인증서가 될 인증서를 가져옵니다.

   "Manage Certificates"(인증서 관리), "Import Certificate"(인증서 가져오기)를 차례로 클릭하고 "Certificate Authority (CA)"(CA(인증 기관)) 옵션을 선택한 다음 프로비져닝 서버 인증서의 파일 이름을 입력합니다. 이 위치는 1 단계에서 인증서를 업로드한 곳입니다. 인증서 레이블을 입력합니다. 그러면 프로비져닝 서버가 인증서 가져오기를 완료합니다.

5. CA 인증서를 끝점 *SYSTEM 키 저장소로 가져온 후에는 IBM Directory 클라이언트 QIBM_GLD_DIRSRV_CLIENT가 *SYSTEM 키 저장소에 액세스할 수 있는지 확인해야 합니다. 그렇지 않으면 PSA의 SSL 초기화 호출이 실패합니다.
6. "Manage Applications"(응용 프로그램 관리), "Define CA trust"(CA 트러스트 정의) 목록을 차례로 열고 "Directory Services Client"(Directory Services 클라이언트)를 선택하여 프로비져닝 서버 인증서를 트러스트하도록 'Directory Services 클라이언트' 응용 프로그램을 구성합니다.

   4 단계에서 올바로 가져온 경우 여기에 프로비져닝 서버 인증서가 나열됩니다.

   프로비져닝 서버 인증서에 대해 'Trusted'(트러스트됨)를 클릭하고 목록의 맨 아래에서 "확인"을 클릭합니다.

7. SSL 파일에 대한 PUBLIC 읽기 권한을 지정하고 *SYSTEM 인증서 저장소에 대한 읽기 액세스 권한을 부여합니다.

   (/QIBM/userdata/ICSS/Cert/Server/default.kdb)
   

   상위 폴더에 대한 읽기 및 실행 권한을 부여합니다.

   (/QIBM/userdata/ICCS/Cert/Server)
   

   참고: 사용자 PWDSYNCH의 권한 수용이 / 파일 시스템에서 작동하지 않으므로 모든 사용자에게 액세스 권한을 부여해야 합니다.