SSL(Secure Sockets Layer) 구성을 작성한 후에는 보안 아웃바운드 관리 범위를 새 구성과 연관시켜야 합니다.
이 릴리스에서는 SSL 구성을 하나의 원격 보안 엔드포인트와 연관시킬 수 있고 다른 SSL 구성을
원격 보안 엔드포인트와 연관시킬 수 있습니다. 해당하는 경우 두 엔드포인트 모두는 동일한 아웃바운드 프로토콜을
사용할 수 있습니다. 이 타스크는 연관을 동적으로 작성하는 방법을 설명합니다.
시작하기 전에
동적 아웃바운드를 선택하면 WebSphere®
Application Server가 SSL 구성 그리고 아웃바운드 프로토콜 또는 원격 보안 엔드포인트 사이의 연결을 할 수
있도록 아웃바운드 프로토콜 이름, 대상 호스트 및 대상 포트만을 제공하면 됩니다. 동적 아웃바운드 선택 메소드는
중앙 관리 및 직접 선택 등과 같은 다른 선택 메소드보다 우선하지만 SSL 구성을 실행 중인 스레드에 설정하는
프로그램 메소드보다는 우선하지 않습니다. 선택 유형 및 우선순위 규칙에 대한 자세한 정보는
SSL(Secure Sockets Layer)을 사용하여 통신 보안의 내용을 참조하십시오.
이 태스크 정보
관리 콘솔에서 다음 단계를 완료하십시오.
프로시저
- 보안 > SSL 인증서 및 키 관리 > 엔드포인트 보안 구성 관리 > 아웃바운드를 클릭하십시오.
- 토폴로지 트리에서 SSL 구성과 연관시키려는 관리 범위를 선택하십시오.
- 관련 항목 아래에서 동적 아웃바운드 엔드포인트 SSL 구성을 클릭하십시오. 기본 동적 아웃바운드 구성 이름, 대상 프로토콜,
호스트 및 포트 연결 정보 및 SSL 구성 이름이 표시됩니다.
- 새 동적 아웃바운드 구성을 작성하려면 새로 작성을 클릭하십시오.
- 동적 아웃바운드 구성 이름을 입력하십시오. 동적 선택 구성의 목적을 설명하는 이름을 사용하십시오.
- 또는 동적 선택 구성 설명을 입력하십시오.
- SSL 구성 드롭 다운 목록에 표시되는 구성과 연관시킬 연결 정보를 입력하십시오. 연결 정보는 프로토콜 이름, 대상 호스트, 대상 포트 형식이어야 합니다.
다음 예에서처럼 별표(*)로 임의의 값을 대체할 수 있습니다.
여기서 443은 포트이고, www.mycompany.com은 호스트이고, HTTP는 프로토콜이고,
.hometown.mycompany.com은 대상 호스트입니다. 여러 연결을 추가할 수 있지만 각 추가 연결은 아웃바운드 성능에 영향을 미칠 수 있습니다.
- *,*,443
- *,www.mycompany.com,443
- HTTP,.hometown.mycompany.com,*
- *,*,*
문제점 방지: 이 구성은 모든 아웃바운드 명세와 일치하므로 이 구성을
사용하지 마십시오.
그러므로, 다른 SSL 구성이 아웃바운드 연결에 사용되지 않습니다.
gotcha
문제점 방지: - JSSEHelper API를 통해 프로토콜 특성을 설정하려는 의도가 아닌 한, 프로토콜 필터는 *로 설정되어야 합니다(첫 번째 두 예에서처럼).
자세한 정보는 SSL(Secure Sockets Layer)을 사용하여 통신 보안에서 "동적 선택"을 참조하십시오.
- 위의 예에 설명되어 있고, URL의 프로토콜 이름에 해당하지 않는
동적 아웃바운드 SSL 구성에 사용되는 연결 프로토콜. 사용자 작성 애플리케이션으로부터 이러한 프로토콜 중 하나를
사용하려면 프로그램 SSL 구성 선택을 구현해야 합니다.
gotcha
- SSL 구성 연결 세트에 새 연결을 추가하려면 추가를 클릭하십시오. 연결을 제거하려면 이를 선택하고 제거를 클릭하십시오.
- 목록에서 SSL 구성을 선택하십시오.
- 연관된 키 저장소에 포함된 인증서 별명을 새로 고치려면 인증서 별명 가져오기를 클릭하십시오.
- 목록에서 인증서 별명을 선택하십시오.
- 확인 및 저장을 클릭하십시오.
결과
WebSphere
Application Server는 하나 이상의 원격 보안 엔드포인트에 하나 이상의 SSL 구성을 연결할 준비가 되었습니다.
다음에 수행할 작업
아웃바운드 트리로 돌아가고 동일 구성 또는 신규 아웃바운드 구성과 연관시킬 또 다른 관리 범위를 선택할 수 있습니다.