SSL 핸드쉐이킹 예외 예방

SSL 핸드쉐이킹 예외를 예방하기 위해 클라이언트의 신뢰 저장소에서 서버의 인증서를 찾을 수 있는지 확인하십시오. 신뢰 저장소에서 인증서를 찾을 수 없고 클라이언트가 브라우저인 경우 보안 경보 대화 상자가 표시됩니다. 사용자가 대화 상자를 사용하여 인증서를 보고 진행 여부를 선택할 수 있습니다.

웹 서비스가 Rich UI 애플리케이션에서 호출되면 EGL Rich UI 프록시가 프록시 및 웹 서비스 간의 HTTP 또는 HTTPS 연결을 설정합니다. 이 연결은 브라우저 및 프록시 간의 연결과는 관계가 없습니다. 웹 서비스에 HTTPS 프로토콜이 있는 경우 프록시 및 웹 서비스 간의 연결이 SSL을 사용합니다. 어떤 브라우저도 보안 경보를 표시할 수 없으며 응답에 대해 프롬프트할 수 없기 때문에, 웹 서비스의 서버에 속하는 인증서는 연결이 시작되기 전에 EGL Rich UI 프록시 서버의 신뢰 저장소에 있어야 합니다. 그렇지 않으면 핸드쉐이킹 오류가 발생합니다.

써드파티 웹 서비스를 호출할 때 서버의 인증서 사본을 획득하려면, HTTPS를 사용하여 브라우저에서 웹 서비스의 URL을 입력하십시오. 서버의 인증서를 수신하는 방법은 브라우저에 따라 다릅니다. 일반적인 방법은 "인증서 보기" 단추, 세부사항 탭 및 "파일로 복사" 단추입니다. 파일에 인증서를 저장하십시오. 관리 콘솔을 사용하여 EGL Rich UI 프록시의 신뢰 저장소를 열고 저장된 인증서를 서명자 인증서로 가져오십시오.

또는 원격 SSL 호스트 및 포트에 연결하고 "포트에서 검색" 옵션을 사용하여 핸드쉐이크 중에 서명자 인증서를 수신할 수 있습니다. WebSphere® 기본 SSL 포트 9443에서 요청된 HTML 파일에서 호출된 웹 서비스를 요청하기 위해 "SSL 예제"에서 작성한 SSL 사용 포트 9444를 사용하려는 경우, 핸드쉐이킹 오류가 발생합니다. 이 문제점을 수정하려면 포트 9444와 연관된 인증서를 포트 9443과 연관된 신뢰 저장소로 가져오십시오.
  1. EGL Rich UI 프록시를 포함하는 WebSphere V6.1 또는 V7.0 서버를 시작하십시오. 프록시는 Rich UI 애플리케이션의 생성된 HTML 파일과 동일한 위치에 배치됩니다.
  2. 서버를 마우스 오른쪽 단추로 클릭하십시오. 관리 > 관리 콘솔 실행을 클릭하십시오.
  3. 관리 콘솔에 로그인하십시오.
  4. 보안을 펼치고 SSL 인증서 및 키 관리를 클릭하십시오.
  5. 관련 항목 아래에서 키 저장소 및 인증서를 클릭하십시오.
  6. 적절한 신뢰 저장소를 클릭하십시오.
  7. 서명자 인증서를 클릭하십시오.
  8. 포트에서 검색을 클릭하십시오.
  9. 다음 값을 지정하십시오.
    호스트
    localhost
    포트
    9444
    아웃바운드 연결의 SSL 구성
    NodeDefaultSSLSettings
    키 저장소 이름
    SampleCert
  10. 서명자 정보 검색 > 확인을 클릭하십시오.
서버를 다시 시작하십시오. 이제 핸드쉐이킹 오류를 수신하지 않고 포트 9443에서 포트 9444의 웹 서비스를 요청할 수 있어야 합니다.