SSL 구성의 중앙 관리
기본적으로, 서버를 위한 SSL(Secure Sockets Layer) 구성은 관리 콘솔의 토폴로지 보기의 중앙 위치에서 관리됩니다. SSL 구성 및 인증 별명을 특정 관리 범위에서 연관할 수 있습니다. 이 방법은 서버 토폴로지가 변경되는 경우 구성을 조작 및 수정하기에 가장 효율적인 방법입니다.
이전 릴리스의 경우, SSL 구성은 각 프로세스에서 관리됩니다. 토폴로지에서 각 SSL 구성의 개별 설정을 유지해야 합니다. WebSphere® Application Server의 이 릴리스의 경우, SSL 구성의 관리 제어가 더 많은 옵션 및 추가 유연성을 제공합니다. 셀 범위를 사용하여 전체 토폴로지를 성기게 변경할 수 있으며 특정 애플리케이션 서버 프로세스에 대한 특정 엔드포인트 이름을 사용하여 미세하게 변경할 수도 있습니다. SSL 구성 연관은 상속 동작을 매니페스트하므로, 고유한 구성이 필요한 가장 높은 레벨 관리 범위만 참조하여 연관 수를 단순화할 수 있습니다.
토폴로지 보기는 범위 메커니즘을 제공합니다. SSL 구성은 토폴로지에서 해당 디스플레이로 표시될 수 있는 범위를 상속합니다. 범위는 사용자가 구성을 작성한 레벨 및 가리키는 모든 후속 레벨을 포괄합니다. 예를 들어, 사용자가 특정 노드에 SSL 구성을 작성한 경우, 해당 구성은 해당 노드 에이전트 및 노드의 일부인 모든 애플리케이션 서버로 표시될 수 있습니다. 이 특정 노드의 일부가 아닌 애플리케이션 서버 또는 노드는 이 SSL 구성을 볼 수 없습니다.
사용자의 보안 환경은 SSL 구성의 고유성 뿐만 아니라 토폴로지에서의 SSL 구성 및 인증 별명 배치와 같은 문제에 영향을 줍니다. 사용자는 인바운드 연결 대 아웃바운드 연결에 대하여 다른 인증 별명 및 다른 SSL 구성을 구성할 수도 있습니다.
관리 콘솔에서 개별적으로 완료되어야 하는 인바운드 및 아웃바운드 토폴로지를 구성하려면,
를 클릭하십시오.기본 중앙에서 관리되는 SSL 구성
이는 SSL 구성을 관리 콘솔의 토폴로지 보기의 중앙에서 관리하는 것보다 더 단순하지만, AdminTasks 내에서 wsadmin 스크립팅을 사용하여 SSL 구성을 관리할 수도 있습니다.
<sslConfigGroups xmi:id="SSLConfigGroup_1"
name="myhostCell01" direction="inbound" certificateAlias="default"
sslConfig="SSLConfig_1" managementScope="ManagementScope_1"/>
<sslConfigGroups xmi:id="SSLConfigGroup_2" name="myhostCell01"
direction="outbound" certificateAlias="default" sslConfig="SSLConfig_1"
managementScope="ManagementScope_1"/>
<managementScopes xmi:id="ManagementScope_1"
scopeName="(cell):myhostCell01" scopeType="cell"/>
이전 샘플 코드의 경우, sslConfigGroups 속성이 셀 관리 범위를 참조합니다. 이 예에서, 다른 범위가 의도된 경우, 다음 목록이 관리 범위 선택을 위한 선행 순서를 가장 높은 선행 순서부터 가장 낮은 순으로 표시합니다. 엔드포인트가 정의될 때마다 지정된 SSL 구성 및 인증 별명을 사용합니다.
- 엔드포인트 범위
<managementScopes xmi:id="ManagementScope_1" scopeName="(cell):myhostCell01: (node):myhostNode01:(server):server1:(endpoint):ENDPOINT_NAME_IN_SERVERINDEX" scopeType="endpoint"/>
- 서버 범위
<managementScopes xmi:id="ManagementScope_1" scopeName="(cell):myhostCell01: (node):myhostNode01:(server):server1" scopeType="server"/>
- 클러스터 범위
<managementScopes xmi:id="ManagementScope_1" scopeName="(cell):myhostCell01: (cluster):myCluster" scopeType="cluster"/>
- 노드 범위
<managementScopes xmi:id="ManagementScope_1" scopeName="(cell):myhostCell01: (node):myhostNode01" scopeType="node"/>
- 노드 그룹 범위
<managementScopes xmi:id="ManagementScope_1" scopeName="(cell):myhostCell01: (nodegroup):DefaultNodeGroup" scopeType="nodegroup"/>
- 셀 범위
<managementScopes xmi:id="ManagementScope_1" scopeName="(cell):myhostCell01" scopeType="cell"/>