SSL 핸드쉐이킹 예외 예방
SSL 핸드쉐이킹 예외를 예방하기 위해 클라이언트의 신뢰 저장소에서 서버의 인증서를 찾을 수 있는지 확인하십시오. 신뢰 저장소에서 인증서를 찾을 수 없고 클라이언트가 브라우저인 경우 보안 경보 대화 상자가 표시됩니다. 사용자가 대화 상자를 사용하여 인증서를 보고 진행 여부를 선택할 수 있습니다.
웹 서비스가 Rich UI 애플리케이션에서 호출되면 EGL Rich UI 프록시가 프록시 및 웹 서비스 간의 HTTP 또는 HTTPS 연결을 설정합니다. 이 연결은 브라우저 및 프록시 간의 연결과는 관계가 없습니다. 웹 서비스에 HTTPS 프로토콜이 있는 경우 프록시 및 웹 서비스 간의 연결이 SSL을 사용합니다. 어떤 브라우저도 보안 경보를 표시할 수 없으며 응답에 대해 프롬프트할 수 없기 때문에, 웹 서비스의 서버에 속하는 인증서는 연결이 시작되기 전에 EGL Rich UI 프록시 서버의 신뢰 저장소에 있어야 합니다. 그렇지 않으면 핸드쉐이킹 오류가 발생합니다.
써드파티 웹 서비스를 호출할 때 서버의 인증서 사본을 획득하려면, HTTPS를 사용하여 브라우저에서 웹 서비스의 URL을 입력하십시오. 서버의 인증서를 수신하는 방법은 브라우저에 따라 다릅니다. 일반적인 방법은 "인증서 보기" 단추, 세부사항 탭 및 "파일로 복사" 단추입니다. 파일에 인증서를 저장하십시오. 관리 콘솔을 사용하여 EGL Rich UI 프록시의 신뢰 저장소를 열고 저장된 인증서를 서명자 인증서로 가져오십시오.
또는 원격 SSL 호스트 및 포트에 연결하고
"포트에서 검색" 옵션을 사용하여 핸드쉐이크 중에
서명자 인증서를 수신할 수 있습니다. WebSphere® 기본 SSL 포트 9443에서 요청된
HTML 파일에서 호출된 웹 서비스를 요청하기 위해 "SSL 예제"에서 작성한 SSL 사용 포트 9444를 사용하려는
경우, 핸드쉐이킹 오류가 발생합니다. 이 문제점을 수정하려면
포트 9444와 연관된 인증서를
포트 9443과 연관된 신뢰 저장소로 가져오십시오.
- EGL Rich UI 프록시를 포함하는 WebSphere V6.1 또는 V7.0 서버를 시작하십시오. 프록시는 Rich UI 애플리케이션의 생성된 HTML 파일과 동일한 위치에 배치됩니다.
- 서버를 마우스 오른쪽 단추로 클릭하십시오. 을 클릭하십시오.
- 관리 콘솔에 로그인하십시오.
- 보안을 펼치고 SSL 인증서 및 키 관리를 클릭하십시오.
- 관련 항목 아래에서 키 저장소 및 인증서를 클릭하십시오.
- 적절한 신뢰 저장소를 클릭하십시오.
- 서명자 인증서를 클릭하십시오.
- 포트에서 검색을 클릭하십시오.
- 다음 값을 지정하십시오.
- 호스트
- localhost
- 포트
- 9444
- 아웃바운드 연결의 SSL 구성
- NodeDefaultSSLSettings
- 키 저장소 이름
- SampleCert
- 을 클릭하십시오.