암호화 키 서버에 사용되는 인증서
암호화 키 서버를 사용하여 암호화를 허용하는 경우 시스템과 키 서버 사이의 보안 통신을 위해 두 가지 유형의 인증서가 필요합니다.
일반적으로 인증서는 키 서버가 시스템을 인증하고 시스템이 키 서버를 인증하는 데 사용하는 기본 방법입니다. 이러한 인증서의 교환은 키 서버에 저장된 암호화 키에 대한 액세스가 허용되었음을 확인합니다. 시스템 인증은 키 서버가 신뢰받지 못한 당사자에게 키에 대한 액세스 권한을 부여하지 않도록 해줍니다. 키 서버 인증은 시스템에서 신뢰받지 못한 당사자에게 중요 키의 저장을 요청하지 않도록 해줍니다. 시스템의 보안은 다음 두 요인에 따라 결정됩니다. 첫 번째, 각 장치가 서로를 신뢰할 수 있도록 키 서버와 시스템의 공용 인증서를 안전하게 교환해야 합니다. 두 번째, 키 서버와 시스템은 인증서와 연관된 각자의 개인 키를 안전하게 보관해야 합니다.
키 서버가 시스템을 확인할 때 사용하는 키 서버 인증서의 경우 인증 기관(CA) 또는 자체 서명 인증서를 시스템에 전송해야 합니다. 키 서버는 신뢰할 수 있는 써드파티의 인증서, 자체 서명 인증서 또는 이러한 인증서의 조합을 사용할 수 있습니다. 자동 복제를 위해 IBM Security Key Lifecycle Manager 서버가 구성된 경우, 이 인증서는 기본 키 서버에서 모든 보조 키 서버로 복사됩니다. 모든 IBM Security Key Lifecycle Manager 인스턴스는 동일한 키 서버 인증서로 보안 연결을 통해 연결될 수 있습니다. IBM Security Key Lifecycle Manager에서 복제가 사용되는 경우, 하나의 키 서버 인증서만 설치하면 됩니다. IBM Security Key Lifecycle Manager는 이 단일 인증서를 사용하여 서로 키를 복제합니다. 키 서버를 위해 시스템에 설치된 CA 서명 인증서보다 자체 서명 인증서가 우선합니다. 또한 시스템 암호화 인증서를 구성된 각 키 서버에 설치해야 합니다. 키 서버 관리자는 인증서를 승인하여 키 서버에 대한 액세스를 부여합니다. IBM Security Key Lifecycle Manager에서 자동 복제가 구성된 경우, 시스템 인증서가 기본 키 서버로 복사되고 다른 구성된 키 서버로 자동으로 분배됩니다. 시스템 암호화 인증서는 자체 서명 인증서이거나 인증 기관에서 발급된 인증서입니다. 보안 통신을 위해 시스템 암호화 인증서를 구성하려면 을 선택하십시오.