SSL의 동적 구성 업데이트
SSL(Secure Sockets Layer) 런타임 중에 동적 구성 업데이트는 인바운드 및 아웃바운드 SSL 엔드포인트 모두에 영향을 줍니다. 인바운드 SSL 엔드포인트에 대해 SSL 채널로 구현되는 변경사항은 동적 변경으로만 영향을 받습니다. 아웃바운드 SSL 엔드포인트의 경우 모든 아웃바운드 연결이 새 구성 변경을 상속합니다.
이 릴리스에서 동적 업데이트 기능은 더 많은 융통성과 효율성을 제공합니다. 변경사항을 적용하기 위해 WebSphere® Application Server를 다시 시작하지 않고도 SSL 구성을 변경할 수 있습니다.
동적 변경을 수행하려면 관리 콘솔에서 SSL 구성 변경 발생 시 런타임을 동적으로 변경 선택란을 선택하십시오. 변경사항을 저장하고 원격 시스템에 security.xml 파일을 동기화해야 합니다. 원격 시스템은 dynamicallyUpdateSSLConfig=true가 security.xml 파일에 있는지 확인할 수 있어야 합니다.
를 클릭하고SSL 런타임은 수정된 SSL 구성을 다시 로드하고 인바운드 엔드포인트에 연관된 수정된 연결에 대해 새 SSLEngine을 작성합니다. 새 아웃바운드 연결은 기존 연결이 계속 이전 SSLEngine 오브젝트를 사용하고 영향을 받지 않는 동안에 새 구성을 사용합니다.
팁: 최대 사용 시간 이외의 시간에
SSL 구성을 동적으로 변경하십시오. 최대 사용 시간 중에 SSL 구성을 업데이트하면
동기화 지연이 연결에 부작용을 초래할 수 있습니다.
다음 조치를 수행하여 성공적으로 업데이트되도록
security.xml 파일에서 ynamicallyUpdateSSLConfig 속성을
설정하거나 해제할 수 있습니다.
- dynamicallyUpdateSSLConfig=On을 설정하십시오.
- 업데이트된 구성을 저장하십시오.
- security.xml 파일을 원격 시스템과 동기화하십시오.
- dynamicallyUpdateSSLConfig 속성을 Off로 설정하십시오.
팁: 일부 SSL 변경, 특히 관리 SSL 변경을 먼저 테스트하지 않으면 이로 인해
서버 중단이 발생할 수 있습니다.
변경으로 인해 두 엔드포인트 사이의 신뢰가 방지되면
엔드포인트는 서로 통신할 수 없습니다. 또한, 관리 SSL 연결 업데이트로 인해 시스템이 중단되는
경우 배치 관리자를 사용하여 올바른 변경을 수행한 후에 노드가 사용되지 않도록 해야 할
수도 있습니다.
명령행에서 새 SSL 변경을 검색하도록 수동으로 서버를 동기화하고 노드를 다시 시작할 수 있습니다.