SSL(Secure Sockets Layer) 구성의 동적 아웃바운드 선택사항
WebSphere® Application Server는 특정 SSL(Secure Sockets Layer) 구성 및 각 아웃바운드 프로토콜, 대상 호스트, 대상 포트 또는 이 속성의 모든 조합을 선택할 수 있도록 허용하는 동적 아웃바운드 선택사항을 제공합니다. 단일 클라이언트 또는 클라이언트로 사용 중인 서버에서 아웃바운드 연결에 대해 동적 선택사항 정보를 지정할 수 있습니다.
WebSphere Application Server에 대해 SSL 런타임이 아웃바운드 연결을 시작하기 전에 런타임은 아웃바운드 프로토콜, 대상 호스트, 대상 포트 속성을 SSL 구성 및 구성의 인증서 별명과 연관된 동적 아웃바운드 선택사항 정보와 일치시키려고 시도합니다.
런타임은 누락된 선택사항 및 히트된 선택사항 모두를 캐시하여 성능에 대한 영향이 최소화되도록 할 수 있습니다. 그렇지만 동적 아웃바운드 선택사항 정보와 초기 연결 성능에 대한 영향 사이에는 관계가 존재합니다.
아웃바운드 관리 SOAP 연결에 대한 동적 선택사항 정보
기본 동적 아웃바운드 선택사항 구성은 모든 아웃바운드 관리 SOAP 연결이 전체 셀에서 동일한 SSL 구성 및 인증서 별명을 사용하도록 지정합니다.
SSL 구성의 관리 범위는
셀 레벨이기 때문에 셀의 모든 프로세스는 이 구성을 봅니다. 관리 SOAP 클라이언트가
아웃바운드 연결을 작성하는 경우
클라이언트는 프로토콜, 대상 호스트, 대상 포트 정보를 다음 샘플 코드에 표시되는 것처럼
SSL 런타임에 제공합니다.
<dynamicSSLConfigSelections xmi:id="DynamicSSLConfigSelection_1"
name="AdminSSLOutbound" description="Uses the AdminSSL configuration
for all outbound SOAP calls." dynamicSelectionInfo="ADMIN_SOAP,*,*"
certificateAlias="default" sslConfig="SSLConfig_2"
managementScope="ManagementScope_1"/>
SSL 런타임은
구성을 검사하고 클라이언트 인증서 인증을 사용하는 경우 ADMIN_SOAP 프로토콜에 대한
certificateAlias="default" 및 sslConfig="SSLConfig_2"를
확인합니다. 참고: 구성된 대상 호스트 및 포트는 호스트와 포트 속성 모두 임의의 값일 수 있기 때문에 *
문자로 표시됩니다.
아웃바운드 연결 중 대상 정보
동적 아웃바운드 선택사항은
지정된 connectionInfo 해시 맵이 포함된 SSL 구성을 선택하는 경우
아웃바운드 프로토콜이 JSSEHelper API(Application Programming Interface)를 사용할
때만 적용됩니다. 이 해시 맵은 다음 특성을 포함합니다.
- com.ibm.ssl.direction
- 아웃바운드 연결 값은 OUTBOUND입니다.
- com.ibm.ssl.remoteHost
- 형식은 프로토콜이 제공하는 형식과 일치해야 합니다. 일반적으로 이는 일반
DNS(Domain Name Space)이지만 IP 주소가 될 수도 있습니다.
문제점 방지: 이름 비교는 대소문자를 구분하지 않는 비교로 수행됩니다. 문자열 비교 중에는 이름 해결 처리가 수행되지 않습니다. gotcha
- com.ibm.ssl.remotePort
- 포트는 대상 포트입니다.
- com.ibm.ssl.endPointName
- 아웃바운드 연결 값은 다음 프로토콜 문자열 중 하나여야 합니다.
- IIOP
- HTTP
- SIP
- LDAP
- ADMIN_IPC
- ADMIN_SOAP
- BUS_TO_BUS
- BUS_CLIENT
- BUS_TO_WEBSPHERE_MQ
- WEBSPHERE_MQ_CLIENT