SSL 구성

SSL(Secure Socket Layer) 기술을 사용하면 클라이언트와 서버가 모든 통신을 암호화하여 안전하게 통신할 수 있습니다. 데이터는 전송되기 전에 암호화되고 수신인이 복호화합니다. 이 통신은 제3자가 해독하거나 수정할 수 없습니다.

IBM® UrbanCode Deploy를 사용하면 서버에서 SSL을 통해 두 모드(비인증 모드 및 상호 인증 모드)로 에이전트 및 기타 서버와 통신할 수 있습니다. 비인증 모드에서 통신은 암호화되지만 사용자가 신임 정보를 인증하거나 확인할 필요가 없습니다. IBM UrbanCode Deploy는 JMS 기반 서버/에이전트 통신에 자동으로 이 모드를 사용합니다(이 모드를 끌 수 없음). SSL 비인증 모드는 HTTP 통신에도 사용할 수 있습니다. 아래 설명된 대로 서버/에이전트/에이전트 릴레이 설치 중에 HTTP 통신용으로 이 모드를 구현하거나 나중에 활성화할 수 있습니다.

중요사항:

IBM UrbanCode Deploy에서는 서버와 에이전트 사이의 JMS 기반 통신을 위해 자동으로 비인증 모드의 SSL을 사용합니다(JMS는 IBM UrbanCode Deploy의 기본 통신 방법임). 에이전트 릴레이가 자동으로 SSL 보안을 활성화하지 않으므로 릴레이 설치 중에나 릴레이에 연결하기 전에 SSL 보안을 작동시켜야 합니다. SSL 보안이 활성이 아니면 에이전트 릴레이가 서버 또는 원격 에이전트와 통신할 수 없습니다.

상호 인증 모드에서 서버, 로컬 에이전트 및 에이전트 릴레이가 각각 서로에게 디지털 인증서를 제공합니다. 디지털 인증서는 다른 사용자에게 인증서 소유자의 ID를 보증하도록 고안된 암호를 사용하여 서명된 문서입니다. IBM UrbanCode Deploy 인증서는 자체 서명되어 있습니다. 상호 인증 모드가 활성인 경우 IBM UrbanCode Deploy에서는 이 모드를 JMS 기반 서버, 로컬 에이전트 및 에이전트 릴레이 통신에 사용합니다.

이 모드를 활성화하기 위해 IBM UrbanCode Deploy 서버에서 각 로컬 에이전트와 에이전트 릴레이에 디지털 인증서를 제공하고 각 로컬 에이전트와 에이전트 릴레이가 서버에 디지털 인증서를 제공합니다. 서버와 인증서를 스왑하는 외에도 에이전트 릴레이는 릴레이를 사용하는 원격 에이전트와 인증서를 스왑해야 합니다. 원격 에이전트는 서버와 통신하는 데 사용하는 에이전트 릴레이와만 인증서를 스왑해야 하며 서버와는 인증서를 스왑하지 않아도 됩니다. 이 모드는 아래 설명된 대로 설치 중에 구현하거나 나중에 활성화할 수 있습니다.

참고: 상호 인증 모드를 사용할 때 서버, 에이전트 및 에이전트 릴레이용으로 이 모드를 작동시켜야 합니다. 그렇지 않으면 서로 연결할 수 없습니다. 한 항목에서 상호 인증 모드를 사용하는 경우 모두 상호 인증 모드를 사용해야 합니다.

피드백