인증서 변환

이 페이지에서 인증서를 선택된 보안 표준으로 변환할 수 있습니다. SSL(Secure Socket Layer) 구성과 연관된 키 저장소의 모든 인증서가 변환됩니다.

이 관리 콘솔 페이지를 보려면 보안 > SSL 인증 및 키 관리 > FIPS 관리 > 인증서 변환을 클릭하십시오.

알고리즘

인증서를 선택된 보안 표준으로 변환하는 데 사용되는 서명 알고리즘을 지정합니다.

다음과 같은 선택사항을 사용할 수 있습니다.
엄격히 준수함
SP800-131 표준의 엄격한 적용을 선택합니다.
WebSphere Application Server에서 SP800-131의 엄격한 적용 요구사항에는 다음이 포함됩니다.
  • SSL(Secure Sockets Layer) 컨텍스트에 TLSv1.2 프로토콜 사용
  • 인증서의 최소 길이는 2048이어야 합니다. EC(Elliptical Curve) 인증서는 최소 크기가 244비트 커브라야 합니다.
  • SHA256, SHA384 또는 SHA512 서명 알고리즘으로 인증서를 서명해야 합니다. 올바른 signatureAlgorithms에는 다음이 포함됩니다.
    • SHA256withRSA
    • SHA384withRSA
    • SHA512withRSA
    • SHA256withECDSA
    • SHA384withECDSA
    • SHA512withECDSA
  • SP800-131 승인 암호 스위트를 사용해야 합니다.
Suite B(128비트 키 포함)
이 요구사항은 SP800-131 스펙에 더 엄격한 제한사항을 추가합니다. 128비트 모드 인증서를 SHA256withECDSA로 서명해야 합니다.
Suite B(192비트 키 포함)
192비트 모드 인증서를 SHA384withECDSA로 서명해야 합니다.

192비트 모드에서 실행하려면 JDK에 제한되지 않는 정책 파일이 있어야 합니다.

새 인증서 키 크기

인증서 변환 시 사용할 키 크기를 지정합니다.

올바른 값은 512, 1024, 2048, 4096 및 8192입니다. 기본값은 2048입니다.

참고: EC(Elliptical Curve) 서명 알고리즘은 특정 크기를 필요로 하므로 크기를 제공해야 합니다.

변환할 수 없는 인증서

지정된 보안 표준을 준수하지 않으므로 변환할 수 없는 인증서를 나열합니다.

이 상자에 인증서가 나열되면 서버가 사용자 대신 인증서를 변환할 수 없습니다. 이러한 인증서를 Suite B 요구사항을 준수하는 인증서로 바꿔야 합니다. 서버가 인증서를 변환할 수 없는 이유에는 다음이 포함됩니다.
  • 인증서가 CA(Certificate Authority)에 의해 작성되었습니다.
  • 인증서가 읽기 전용 키 저장소에 있습니다.


파일 이름: usec_standards_convert.html