인증서 관리 도구를 사용하여 올바른 서명자 인증서를
작성할 수 있습니다.
시작하기 전에
사용자 정의 CA 인증서를 통해 호스트 연결 에뮬레이터를 사용하려면
먼저 다음 조치 중 하나를 수행해야 합니다.
- IBM® Key Management 도구를 사용하여
Telnet 서버 CA 인증서를 키 데이터베이스 파일로
가져오십시오.
- 호스트 특성 탭의 호스트 보안 설정에서
MS-CAPI 서비스 제공자 사용을 선택하여 MS-CAPI(Microsoft Cryptography API) 제공자 키 저장소에서
개인 인증서를 검색하십시오.
참고: 루트 인증서를 작성하려면 관리자 권한이
필요합니다.
프로시저
IBM Key Management 도구를 통해
서버 CA 인증서를 키 데이터베이스 파일로 가져와서 올바른 서명자 인증서를 작성하려면 다음 단계를
완료하십시오.
- IBM Key Management 도구를
시작하십시오.
- installationPath/jdk/jre/bin 디렉토리를 여십시오.
여기서 installationPath는 제품이 설치된
위치입니다(예: C:\Program Files\IBM\SDP\jdk\jre\bin).
- ikeyman 프로그램을 두 번 클릭하십시오.
IBM Key Management 창이 열립니다.
- 을 클릭하십시오.
- 키 데이터베이스 유형 목록에서
PKCS12를 선택하십시오.
- 파일 이름 필드에서 확장자가
.p12인 파일 이름을 지정하십시오. 예를 들면
mykey.p12입니다.
- 위치 필드에서 데이터베이스 파일을
저장할 위치를 지정하십시오.
참고: 이 파일을
저장할 위치를 메모한 후 호스트 연결 에뮬레이터에
이 파일 이름 및 위치를 제공하십시오.
- 비밀번호 프롬프트 창에 사용할
비밀번호를 입력하십시오. 비밀번호
확인 필드에 비밀번호를 다시 입력하십시오.
- 키 데이터베이스 컨텐츠 영역의 드롭 다운 목록에서
서명자 인증서를 선택하십시오.
- 서버 인증서를 추가하려면 추가를 클릭하십시오.
열기 창이 열립니다.
- 서버 CA 인증서의 위치를 열기 위해 찾아보기를 클릭하고
인증 파일을 찾으십시오.
- 추가할 인증 파일을 선택하고 열기를 클릭하십시오.
- 확인을 클릭하십시오. 키 데이터베이스 파일에
CA 인증서가 추가됩니다.
- IBM Key Management 창을 닫으십시오.
참고: 키 데이터베이스 파일의 경우 확장자가 .p12인
이름을 사용할 수 있습니다. 이전 지시사항에서 작성된
키 데이터베이스 파일은 다음 지시사항에서 CustomizedCAs.p12 파일로
참조됩니다.
다음에 수행할 작업
호스트 연결 에뮬레이터에서 CustomizedCAs.p12
파일을 사용하려면 다음을 수행하십시오.
- 호스트 연결 에뮬레이터를 여십시오.
- 호스트 특성 탭을 클릭하십시오.
- SSL 사용 선택란이 선택되어 있는지
확인하십시오.
- 세션에 대한 보안 프로토콜을 선택했는지 확인하십시오.
- CA 인증 파일 필드 옆에 있는 찾아보기를
클릭하여 CustomizedCAs.p12 파일을 선택하십시오.
- 개인 인증서 비밀번호 필드에서
CustomizedCAs.p12 파일의 비밀번호를 입력하십시오.
- 기본 메뉴 표시줄에서 을 선택하여 호스트 연결 에뮬레이터
특성을 저장하십시오.
- 호스트 연결 에뮬레이터를 닫은 후 다시 여십시오. 에뮬레이터 세션이
새 특성으로 다시 시작됩니다.