[IBM i]

IBM i 에서 단방향 인증을 위해 *SYSTEM 인증서 저장소 사용

단방향 인증을 설정하려면 이러한 지시사항을 따르십시오.

시작하기 전에

  • 큐 관리자, 채널 및 전송 큐를 작성하십시오.
  • 서버 큐 관리자에서 서버 또는 클라이언트 인증서를 작성하십시오.
  • CA 인증서를 클라이언트 큐 관리자로 전송하고 키 저장소로 가져오기했습니다.
  • 서버 및 클라이언트 큐 관리자에서 리스너를 시작하십시오.

이 태스크 정보

IBM® i 를 TLS 서버로 실행하는 컴퓨터를 사용하여 단방향 인증을 사용하려면 SSL키 저장소 (SSLKEYR) 매개변수를 *SYSTEM으로 설정하십시오. 이 설정은 IBM MQ 큐 관리자를 애플리케이션으로 등록합니다. 그런 다음 단방향 인증을 사용으로 설정하기 위해 큐 관리자에 인증서를 지정할 수 있습니다.

개인 키 저장소를 사용하여 키 저장소에 클라이언트 큐 관리자를 위한 더미 인증서를 작성하여 단방향 인증을 구현할 수도 있습니다.

프로시저

  1. 서버 및 클라이언트 큐 관리자에서 다음 단계를 수행하십시오.
    1. CHGMQM MQMNAME(SSL) SSLKEYR(*SYSTEM)명령을 실행하여 SSLKEYR 매개변수를 설정하도록 큐 관리자를 대체하십시오.
    2. CHGMQM MQMNAME(SSL) SSLKEYRPWD('xxxxxxx')명령을 실행하여 기본 키 저장소의 비밀번호를 숨기십시오.
      비밀번호는 작은따옴표에 있어야 합니다.
    3. SSLCIPHER 매개변수에서 올바른 CipherSpec을 가지도록 채널을 변경하십시오.
    4. RFRMQMAUT QMNAME(QMGRNAME) TYPE(*SSL)명령을 실행하여 TLS 보안을 새로 고치십시오.
  2. 다음과 같이 DCM을 사용하여 서버 큐 관리자에 인증서를 지정하십시오.
    1. 다음에 설명된 대로 DCM 인터페이스에 액세스합니다. DCM에 액세스 중 .
    2. 탐색 패널에서 인증서 저장소 선택을 클릭하십시오.
      인증서 저장소 선택 페이지가 태스크 프레임에 표시됩니다.
    3. *SYSTEM 인증서 저장소를 선택하고 계속을 클릭하십시오.
    4. 왼쪽 패널에서 애플리케이션 관리를 펼치십시오.
    5. 큐 관리자가 애플리케이션으로 등록되었는지 확인하려면 애플리케이션 보기 정의를 선택하십시오.
      SSL(WMQ)이 테이블에 나열됩니다.
    6. 인증서 지정 갱신을 선택하십시오.
    7. 서버 를 선택하고 계속을 클릭하십시오.
    8. QMGRNAME (WMQ) 을 선택하고 인증서 지정 업데이트를 클릭하십시오.
    9. 인증서를 선택하고 새 인증서 지정을 클릭하십시오. 인증서가 애플리케이션에 지정되었음을 알리는 창이 열립니다.