이 페이지를 참조하여 서버에 대한 SSL(Secure Sockets Layer)를 구성하십시오.
이 관리 콘솔 페이지를 보려면 보안 > SSL > alias_name을 클릭하십시오.
구성 탭
| 데이터 유형: | 문자열 |
SSL 키 파일은 키 관리 유틸리티를 사용하여 작성하거나, 이 파일이 사용 가능한 경우 하드웨어 장치에 해당할 수 있습니다. 이느 경우이든 이 옵션은 신뢰 파일이 지정되어 있지 않으면 개인 인증서 및 서명자 인증서에 대한 소스를 표시합니다. 기본 SSL 키 파일(DummyClientKeyFile.jks 및 DummyServerKeyFile.jks)은 2005년 3월 17일에 만료되는 자체 서명 개인 테스트 인증서를 포함합니다. 테스트 인증서는 테스트 환경에서만 사용되어야 합니다. 개인용 키는 모든 WebSphere Application Server 설치에서 같으므로 기본 SSL 키 파일을 생산 환경에서 사용되면 안됩니다. 사용자 WebSphere Application Server 도메인에 대한 디지털 인증서 작성 및 관리에 대한 정보는 InfoCenter의 인증서 관리 조항을 참조하십시오.
| 데이터 유형: | 문자열 |
| 데이터 유형: | 문자열 |
| 데이터 유형: | 문자열 |
| 기본값: | JKS |
| 범위: | JKS, JCEK, PKCS12 |
WebSphere bin 디렉토리에 포함된 키 관리 유틸리티를 사용하여 신뢰 파일을 작성할 수 있습니다. GSKit(Global Security Kit) (다른 SSL(Secure Socket Layer) 구현)에서 키 관리 유틸리티를 사용하면 JSSE(Java Secure Socket Extension) 구현과 함께 작동하지 않습니다.
SSL 키 파일과 달리, 어떤 개인 인증서도 참조되지 않으며 서명자 인증서만이 검색됩니다. 기본 SSL 신뢰 파일(DummyClientTrustFile.jks 및 DummyServerTrustFile.jks)은 만료할 수 있는 서명자 인증서로서 여러 테스트 공용 키가 포함됩니다. WebSphere Application Server 버전 4.0 테스트 인증서의 공용 키는 2004년 1월 15일에 만료되고 WebSphere Application Server 버전 5 테스트 인증의 공용 키 및 WebSphere Application Server CORBA C++ 클라이언트는 2005년 3월 17일에 만료됩니다. 테스트 인증서는 테스트 환경에서만 사용되어야 합니다.
신뢰 파일이 지정되지 않지만 SSL 키 파일이 지정된 경우 SSL 키 파일이 서명자 인증서 및 개인 인증서의 검색에 사용됩니다.
| 데이터 유형: | 문자열 |
| 데이터 유형: | 문자열 |
| 데이터 유형: | 문자열 |
| 기본값: | JKS |
| 범위: | JKS, JCEK, PKCS12 |
이 속성은 웹 컨테이너 HTTP 전송에서 사용하는 경우에만 유효합니다. IIOP(Internet InterORB Protocol) 프로토콜(EJB 요청용)을 사용하여 클라이언트 인증을 수행할 때 관리 콘솔의 왼쪽 경로 선택 분할창에서 보안 > 인증 프로토콜 > CSIv2 인바운드 또는 아웃바운드 인증을 클릭해야 합니다.SSL 클라이언트 인증서 인증을 클릭하여 이 요청에 대해 사용 가능하게 하십시오.
| 데이터 유형: | 부울 |
| 기본값: | 사용 불가능 |
| 범위: | 사용 가능 또는 사용 불가능 |
| 데이터 유형: | 유효한 값은 저, 중 또는 고입니다.
모든 암호 또는 특정 범위를 지정하려면, com.ibm.ssl.enabledCipherSuites 등록 정보를 설정할 수 있습니다. InfoCenter에서 SSL 문서를 참조하십시오. |
| 기본값: | 고 |
| 범위: | 저, 중 또는 고 |
| 데이터 유형: | |
| 기본값: | |
| 범위: |
| 데이터 유형: | 부울 |
| 기본값: | 사용 불가능 |
| 범위: | 사용 가능 또는 사용 불가능 |
![[픽스팩 5.0.2 이상]](v502.gif)
첫 번째 단추를 선택할 경우, 메뉴에서 프로바이더를 선택하십시오. WebSphere Application Server에는 사전 정의된 프로바이더인 IBMJSSE 및 IBMJSSEFIPS가 있습니다. IBMJSSEFIPS는 FIPS(Federal Information Processing Standard)에서 승인한 IBMJSSE 프로바이더 버전입니다. 두 번째 단추를 선택할 경우, 사용자 정의 프로바이더를 입력하십시오. 사용자 정의 프로바이더인 경우, 먼저 추가 등록 정보에서 사용자 정의 등록 정보를 통해 Cipher Suite를 입력해야 합니다. Cipher Suite 및 프로토콜 값은 프로바이더에 따라 다릅니다.
| 데이터 유형 | 정수 |
| 기본값 | 100 |
| 범위 | 1 - 86400 |
![[픽스팩 5.0.2 이상]](v502.gif)
FIPS에서 승인한 JSSE(예: IBMJSSEFIPS)를 사용 중일 경우, TLS 프로토콜을 선택해야 합니다. FIPS에서 승인한 JSSE는 역호환이 가능하지 않으므로, TLS 프로토콜을 사용하는 서버는 SSL 프로토콜을 사용하는 클라이언트와 통신할 수 없습니다.