특정 인바운드 엔드포인트를 위해 SSL(Secure Sockets Layer) 클라이언트 인증을 사용으로 설정

SSL(Secure Sockets Layer) 구성을 설정할 때 특정 인바운드 엔드포인트를 위한 클라이언트 인증을 사용으로 설정할 수 있습니다.

시작하기 전에

엔드포인트 구성은 이미 SSL 토폴로지에 존재해야 합니다.

이 태스크 정보

관리 콘솔에서 다음 단계를 완료하십시오.

프로시저

  1. 보안 > SSL 인증서 및 키 관리 > 엔드포인트 보안 구성 관리 > 인바운드 > SSL_configuration을 클릭하십시오. 모든 프로세스를 위한 SSL 클라이언트 인증을 사용으로 설정하려면, 동일한 노드에 또는 전체 셀에 모든 프로세스에 표시될 수 있도록 노드 또는 셀 레벨에 새 엔드포인트를 위한 SSL 구성을 정의하십시오. 자세한 정보는 SSL(Secure Sockets Layer) 구성 작성의 내용을 참조하십시오.
  2. 상속된 값 대체를 선택하십시오. SSL 구성을 이미 지정하지 않은 현재 범위 및 더 낮은 범위에 사용된 SSL 구성. 이 필드는 오브젝트 계층 구성 내에 서버와 노드 그룹을 위해 표시되고, 최상위 레벨 노드 또는 셀을 위해서는 표시되지 않습니다.
  3. 드롭 다운 목록에서 SSL 구성을 선택하십시오.
  4. 인증 별명 목록 업데이트를 클릭하십시오.
  5. 드롭 다운 목록에서 인증서 별명을 선택하십시오.
  6. 구성을 저장하려면 확인을 클릭하십시오.

결과

인바운드 엔드포인트를 위한 클라이언트 인증을 사용으로 설정하기 위해 동일한 SSL 구성을 사용하는 각 엔드포인트를 위한 이전 단계를 반복할 수 있습니다.

다음에 수행할 작업

CSIv2 프로토콜 예외:

RMI/IIOP(Internet Inter-ORB Protocol) 보안을 통해 원격 메소드 호출에 사용된 CSIv2(Common Secure Interoperability Version 2) 보안 엔드포인트는 상속된 값을 대체할 수 없습니다. SSL 특성의 나머지는 중앙에서 관리되는 보안 통신 패널에서 선택될 때에 CSIv2에서 유효한 반면, 클라이언트 인증 선택은 CSIv2 프로토콜 구성에 의해 제어됩니다.

CSIv2 프로토콜을 위한 SSL 클라이언트 인증서 인증을 사용으로 설정하려면, CSIv2 인바운드와 아웃바운드 인증 패널을 사용해야 합니다. SSL 클라이언트 인증이 두 개의 서버 사이에 발생하려면, 인바운드와 아웃바운드 정책 모두를 위한 SSL 클라이언트 인증서 인증을 사용으로 설정(지원 또는 요구)해야 합니다.

WebSphere® Application Server는 클라이언트가 SSL 핸드쉐이크에 대해 서명자 인증서를 제공하도록 요청(지원)할 수 있거나, 서버는 클라이언트에게 보다 안전한 메소드인 SSL 핸드쉐이크에 올바른 서명자 인증서를 제공하도록 요구할 수 있습니다. 그러나 서버가 인증서를 요구하면, 서버는 서버에 연결하는 각 클라이언트를 위한 서명자를 획득해야 하고, 이는 더 많은 서버측 관리와 관련됩니다.

클라이언트 인증서는 서버 대 서버에서 사용될 때 ID에 사용되지 않아야 합니다. 그러나 순수한 클라이언트라 클라이언트 인증서를 전송할 때 이는 사용자 ID 또는 비밀번호 등과 같은 메시지 레벨 ID가 지정되지 않는 한 ID에 사용됩니다.

서버 대 서버를 위한 CSIv2 프로토콜을 위한 클라이언트 인증서 인증을 사용으로 설정하려면 다음을 하십시오.
  1. 보안 > 글로벌 보안을 클릭하십시오.
  2. RMI/IIOP 보안 섹션을 펼치십시오.
  3. CSIv2 인바운드 인증을 클릭하십시오.
  4. 클라이언트 인증 아래에 각각 지원됨 또는 필수를 선택하십시오. 필수를 선택하면 단 하나의 SSL 포트만이 열립니다(CSV2_SSL_MUTUALAUTH_LISTENER_ADDRESS). 지원됨을 선택하면 두 개의 SSL 포트가 열립니다(CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS 및 CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS 둘 모두).

    두 개의 포트가 있으면 클라이언트는 포트의 보안 구성 정책을 기반으로 선택할 수 있습니다.

  5. 저장하려면 확인을 클릭하십시오.
  6. 서버 대 서버 SSL 클라이언트 인증을 원하면, 나머지 단계를 완료하십시오. 나머지 단계를 완료하지 않으면 클라이언트 인증서를 전송하기 위해 순수한 클라이언트만을 사용할 수 있습니다.
  7. RMI/IIOP 보안 섹션을 펼치십시오.
  8. CSIv2 아웃바운드 인증을 클릭하십시오.
  9. 클라이언트 인증 아래에 각각 지원됨 또는 필수를 선택하십시오.

SSL 클라이언트 인증서 인증을 사용으로 설정하는 인바운드 보안 엔드포인트를 위한 SSL 구성은 해당 인바운드 보안 엔드포인트에 대한 연결을 하려고 시도하는 클라이언트로부터의 서명자 인증서를 가지고 있어야 합니다. 이러한 서명자를 수집한 다음 이를 인바운드 보안 엔드포인트 SSL 구성과 연관된 신뢰 저장소에 추가해야 합니다.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslclientauthinbound
파일 이름:tsec_sslclientauthinbound.html