Liberty와의 통신 보안
클라이언트와 서버 간에 보안 통신을 제공하도록 Liberty 서버를 구성할 수 있습니다.
이 태스크 정보
통신은 SSL(Secure Sockets Layer) 프로토콜을 사용하여 보안 설정됩니다. SSL 프로토콜은 WebSphere® Application Server를 사용하는 클라이언트와 서버 간 보안 연결을 보장하기 위해 인증, 데이터 서명 및 데이터 암호화를 포함하는 전송 계층 보안을 제공합니다. SSL의 기본 기술은 공개 키 암호화이며, 이는 엔티티가 공개 키를 사용하여 데이터를 암호화할 때 해당 개인 키가 있는 엔티티만 데이터를 복호화할 수 있도록 보장합니다. Liberty 서버는 JSSE(Java™ Secure Sockets Extension)를 보안 연결을 위한 SSL 구현으로서 사용합니다. JSSE는 SSL이 제공하는 핸드쉐이크 협상 및 보호 기능을 처리하여 대부분의 프로토콜에서 보안 연결이 존재하도록 보장합니다. JSSE는 보안 연결 보호 및 일부 데이터 암호화를 위해 X.509 인증서 기반 비대칭 키 쌍에 의존합니다. 키 쌍은 대규모 데이터 블록을 암호화하는 세션 기반 비밀 키를 효과적으로 암호화합니다. SSL 구현은 X.509 인증서를 관리합니다.
보안 통신을 구성하려면, 최소 SSL 구성 또는 세부 SSL 구성을 server.xml 파일에서 지정할 수 있습니다. 최소 구성은 SSL 기능 및 키 저장소 항목을 지정하기만 하면 됩니다. WASdev.net 웹 사이트에는 Liberty의 애플리케이션을 위한 보안을 구성할 때 참조할 수 있는 여러 보안 구성 예가 있습니다.
기본 SSL 구성으로 지정된 SSL 구성은 SSLContext.setDefault() 메소드를 사용하여 프로세스의 기본 SSLContext를 작성하는 데 사용됩니다. 기본 SSL 구성은 최소 SSL 구성이 될 수 있으며, 여러 SSL 구성이 정의된 경우에는 sslDefault 요소의 sslRef 속성으로 식별되는 구성입니다. 기본 SSLContext가 프로세스에 설정되므로 javax.net.ssl.keyStore 및 javax.net.ssl.trustStore 특성은 인식되지 않습니다.