디지털 인증 관리자(DCM, Digital Certificate Manager)

DCM을 사용하여 IBM® i에서 디지털 인증서 및 개인 키를 관리하십시오.

디지털 Certificate Manager (DCM) 를 사용하여 디지털 인증서를 관리하고 IBM i 서버의 보안 애플리케이션에서 사용할 수 있습니다. 디지털 인증 관리자를 사용하여 인증 기관(CA) 또는 다른 써드파티에서 디지털 인증서를 요청하고 처리할 수 있습니다. 또한, 로컬 인증 기관으로 작동하여 사용자를 위해 디지털 인증서를 작성하고 관리할 수도 있습니다.

DCM은 더 강력한 인증서 및 애플리케이션 유효성 검증 프로세스를 제공하기 위해 인증서 폐기 목록(CRL) 사용을 지원합니다. IBM MQ 가 특정 인증서가 취소되지 않았음을 확인할 수 있도록 DCM을 사용하여 LDAP 서버에서 특정 인증 기관 CRL이 상주하는 위치를 정의할 수 있습니다.

DCM은 다양한 형식의 인증서를 지원하며 이를 자동으로 감지할 수 있습니다. DCM이 PKCS #12 인코드 인증서 또는 암호화된 데이터를 포함하는 PKCS #7 인증서를 감지하면, 자동으로 사용자에게 이 인증서를 암호화할 때 사용한 비밀번호 입력을 프롬프트합니다. DCM은 암호화된 데이터를 포함하지 않는 PKCS #7 인증서에 대해서는 프롬프트를 표시하지 않습니다.

DCM은 애플리케이션 및 사용자에 대한 디지털 인증서를 관리하기 사용할 수 있는 브라우저 기반의 사용자 인터페이스를 제공합니다. 사용자 인터페이스는 탐색 프레임 및 태스크 프레임의 두 기본 프레임으로 나뉩니다.

탐색 프레임을 사용하여 인증서 또는 이를 사용하는 애플리케이션을 관리하는 태스크를 선택합니다. 일부 개별 태스크는 기본 탐색 프레임에 직접 표시되기도 하지만 탐색 프레임에서 대부분의 태스크는 범주로 구성됩니다. 예를 들어, 인증서 관리는 다양한 개별 안내 태스크(예: 인증서 보기, 인증서 갱신, 인증서 가져오기)가 포함되는 태스크 범주입니다. 탐색 프레임의 항목이 둘 이상의 태스크를 포함하는 범주인 경우에는 왼쪽에 화살표가 표시됩니다. 화살표는 범주 링크를 선택하면 펼쳐진 태스크 목록이 표시되어 수행할 태스크를 선택할 수 있음을 나타냅니다.