SSL(Secure Sockets Layer) 인증 메커니즘을 사용하는
서비스 요청의 설정을 설명하는 SSL구성을 작성할 수
있습니다. SSL 구성은 HTTP 또는 IBM® WebSphere® MQ
전송 프로토콜을 사용하는 서비스 요청과 연관될 수
있습니다.
시작하기 전에
SSL을 사용하는 경우 작업공간에 올바른 인증서 키 저장소
파일이 있어야 합니다.
SOAP 보안을 사용하는 경우
올바른 라이브러리 및 구성 파일로 환경을
구성했는지 확인하십시오. 자세한 정보는
SOAP 보안을 위한 환경 구성을 참조하십시오.
프로시저
- 일반 서비스 클라이언트
도구 모음 누름 단추를 클릭하여 일반 서비스 클라이언트를 열고
전송 탭을 클릭하십시오.
- 기존 HTTP 또는 WebSphere MQ 전송 구성을 열거나 새로 작성한 후
SSL 편집기 열기를 클릭하십시오.
- 이름 바꾸기 를 클릭하여 기본 SSL 구성의
이름을 바꾸거나 새로 작성
을 클릭하여 새로
작성하십시오.
- SSL 구성의 다음 설정을 지정하십시오.
- 서버 인증
- 이 섹션에는 클라이언트가 서버를 신뢰하는 방식이 설명되어 있습니다.
- 항상 서버 신뢰
- 인증이 필요하지 않거나 모든 서버를 신뢰하도록 서버
인증서를 무시하려면 이 옵션을 선택하십시오. 단일 인증을
사용하고 있고 신뢰할 수 있는 서버만 허용하려는 경우 이 옵션을
사용 안함으로 설정하고 신뢰할 수 있는 서버 인증서를 포함한
신뢰 저장소를 지정하십시오.
- 클라이언트 신뢰 저장소
- 단일 인증을 사용하는 경우 클라이언트 신뢰 저장소에 신뢰할 수
있는 모든 서버의 인증서가 포함되어 있습니다. 신뢰할 수 있는 서버의
올바른 인증서를 포함하는 KS, JKS 또는 JCEKS 파일을 지정하려면
찾아보기를 클릭하십시오.
- 비밀번호
- 클라이언트 신뢰 저장소 파일이 암호화되면 파일에
액세스하는 데 필요한 비밀번호를 입력하십시오.
- 상호 인증
- 이 섹션에는 서버 인증 외에 서버가 클라이언트를 신뢰하는
방법이 설명되어 있습니다.
- 클라이언트측 인증 사용
- 이중 인증을 사용하는 경우 클라이언트 인증서를 포함한
키 저장소를 지정하려면 이 옵션을 선택하십시오. 이 인증으로
서버가 클라이언트를 인증할 수 있습니다.
- 클라이언트 인증서 키 저장소
- 클라이언트를 인증하는 올바른 인증서를 포함하는 KS, JKS 또는
JCEKS 파일을 지정하려면 찾아보기를 클릭하십시오.
- 비밀번호
- 클라이언트 신뢰 저장소 파일이 암호화되면 파일에
액세스하는 데 필요한 비밀번호를 입력하십시오.
참고: SSL 편집기에서
복사 ![복사](../images/ssl_copy.png)
및
붙여넣기 ![붙여넣기](../images/ssl_paste.png)
를 사용하여 한 SSL 구성의 컨텐츠를
다른 SSL 구성에 복사할 수 있습니다.
- 확인을 클릭하여 구성을 작성하고
SSL 편집기를 닫으십시오.
다음에 수행할 작업
SSL 구성이 작성되면 SSL 인증을 사용하는 서비스
요청에 SSL 구성을 사용할 수 있습니다.
SSL 편집기를 사용하여 기존 구성을 편집할 수 있습니다.