[17.0.0.1 and later]

아웃바운드 통신을 위해 SSL 설정 구성

아웃바운드 통신을 위한 SSL 설정을 Liberty에서 구성할 수 있습니다.

이 태스크 정보

Liberty의 SSL 구성은 인바운드 및 아웃바운드 통신 모두에 사용될 수 있습니다. Liberty에는 인바운드 및 아웃바운드 SSL 연결 모두에 대해 기본 SSL 설정을 정의하는 defaultSSLConfig라는 SSL 구성이 있습니다. 인바운드 통신에 필요한 것과 다른 SSL 설정이 아웃바운드 통신에 필요할 수도 있습니다. Liberty에서는 defaultSSL 요소의 outboundSSLRef 속성에 SSL 구성을 지정하여 다른 SSL 설정을 구성할 수 있습니다.

프로시저

  1. server.xml 파일의 transportSecurity-1.0 기능을 사용으로 설정하십시오.
    <featureManager>
        <feature>transportSecurity-1.0</feature>
    </featureManager>
  2. server.xml 파일에 아웃바운드 SSL 항목을 추가하십시오.

    SSL 구성은 sslDefault 요소의 outboundSSLRef 속성에 설정됩니다.

    <sslDefault outboundSSLRef="alternateSSLSettings" />
    
    <!-- SSL configuration for Inbound SSL connection-->
    <ssl id="defaultSSLConfig"
          keyStoreRef="defaultKeyStore"
          trustStoreRef="defaultTrustStore"
          
    	<keyStore id="defaultKeyStore"
          			location="key.jks"
          type="JKS" 
          password=”yourpassword” />
    
    <keyStore id="DefaultTrustStore"
          			 location="trust.jks"
          type="JKS" 
          password="yourpassword" />
    
    <!-- SSL configuration for outbound SSL connections-->
    <ssl id="alternateSSLSettings" 
          keyStoreRef="alternateKeyStore" 
          trustStoreRef="alternateTrustStore" />     
              
    <keyStore id="alternateKeyStore" 
          location="${server.config.dir}/alternateServerKeyFile.jks"
          type="JKS" 
          password="yourpassword" />
    
    <keyStore id="alternateTrustStore" 
          location="${server.config.dir}/alternateServerTrustFile.jks" 
          type="JKS" 
          password="your password" />

    이 구성에서 SSL alternateSSLSettings 구성은 기본 아웃바운드 SSL 구성이 됩니다. Liberty에서 실행되고 아웃바운드 SSL 연결을 작성하는 Liberty 기능 또는 애플리케이션은 outboundSSLRef 속성으로 지정된 SSL 구성을 사용합니다. 대부분의 기능은 사용자가 직접 필수 SSL 구성을 참조할 수 있도록 허용하는 속성을 제공합니다. 해당 속성이 지정된 경우, 이는 outboundSSLRef 속성으로 설정된 아웃바운드 기본값에 우선합니다.


주제의 유형을 표시하는 아이콘 태스크 주제

파일 이름: twlp_config_ssl_outbound.html