SSL 구성의 중앙 관리

기본적으로, 서버를 위한 SSL(Secure Sockets Layer) 구성은 관리 콘솔의 토폴로지 보기의 중앙 위치에서 관리됩니다. SSL 구성 및 인증 별명을 특정 관리 범위에서 연관할 수 있습니다. 이 방법은 서버 토폴로지가 변경되는 경우 구성을 조작 및 수정하기에 가장 효율적인 방법입니다.

이전 릴리스의 경우, SSL 구성은 각 프로세스에서 관리됩니다. 토폴로지에서 각 SSL 구성의 개별 설정을 유지해야 합니다. WebSphere® Application Server의 이 릴리스의 경우, SSL 구성의 관리 제어가 더 많은 옵션 및 추가 유연성을 제공합니다. 셀 범위를 사용하여 전체 토폴로지를 성기게 변경할 수 있으며 특정 애플리케이션 서버 프로세스에 대한 특정 엔드포인트 이름을 사용하여 미세하게 변경할 수도 있습니다. SSL 구성 연관은 상속 동작을 매니페스트하므로, 고유한 구성이 필요한 가장 높은 레벨 관리 범위만 참조하여 연관 수를 단순화할 수 있습니다.

토폴로지 보기는 범위 메커니즘을 제공합니다. SSL 구성은 토폴로지에서 해당 디스플레이로 표시될 수 있는 범위를 상속합니다. 범위는 사용자가 구성을 작성한 레벨 및 가리키는 모든 후속 레벨을 포괄합니다. 예를 들어, 사용자가 특정 노드에 SSL 구성을 작성한 경우, 해당 구성은 해당 노드 에이전트 및 노드의 일부인 모든 애플리케이션 서버로 표시될 수 있습니다. 이 특정 노드의 일부가 아닌 애플리케이션 서버 또는 노드는 이 SSL 구성을 볼 수 없습니다.

사용자의 보안 환경은 SSL 구성의 고유성 뿐만 아니라 토폴로지에서의 SSL 구성 및 인증 별명 배치와 같은 문제에 영향을 줍니다. 사용자는 인바운드 연결 대 아웃바운드 연결에 대하여 다른 인증 별명 및 다른 SSL 구성을 구성할 수도 있습니다.

관리 콘솔에서 개별적으로 완료되어야 하는 인바운드 및 아웃바운드 토폴로지를 구성하려면, 보안 > SSL 인증 및 키 관리 > 엔드포인트 보안 구성 관리 > 인바운드 | 아웃바운드를 클릭하십시오.

기본 중앙에서 관리되는 SSL 구성

이는 SSL 구성을 관리 콘솔의 토폴로지 보기의 중앙에서 관리하는 것보다 더 단순하지만, AdminTasks 내에서 wsadmin 스크립팅을 사용하여 SSL 구성을 관리할 수도 있습니다.

security.xml 파일의 구성 요소는 SSL 구성 연관을 관리하는 데에 사용될 수 있습니다. sslConfigGroup 구성 오브젝트는 연결 방향을 연관하고 범위를 특정 SSL 구성 및 인증 별명으로 관리하도록 사용되는 메커니즘입니다. 기본 sslConfigGroups 셀 속성에 셀의 각 엔드포인트가 상속하는 사전 지정된 인바운드 및 아웃바운드 셀 범위 구성이 있습니다. 사용자가 SSL 구성을 선택한 경우 선행 규칙이 사용자를 안내해야 하므로, wsadmin 스크립팅을 사용하여 구성을 수정하기 전에 SSL(Secure Sockets Layer)을 사용한 보안 통신을 참조하십시오.
<sslConfigGroups xmi:id="SSLConfigGroup_1" 
name="myhostCell01" direction="inbound" certificateAlias="default" 
sslConfig="SSLConfig_1" managementScope="ManagementScope_1"/>
<sslConfigGroups xmi:id="SSLConfigGroup_2" name="myhostCell01" 
direction="outbound" certificateAlias="default" sslConfig="SSLConfig_1" 
managementScope="ManagementScope_1"/>

<managementScopes xmi:id="ManagementScope_1"
scopeName="(cell):myhostCell01" scopeType="cell"/>

이전 샘플 코드의 경우, sslConfigGroups 속성이 셀 관리 범위를 참조합니다. 이 예에서, 다른 범위가 의도된 경우, 다음 목록이 관리 범위 선택을 위한 선행 순서를 가장 높은 선행 순서부터 가장 낮은 순으로 표시합니다. 엔드포인트가 정의될 때마다 지정된 SSL 구성 및 인증 별명을 사용합니다.

엔드포인트 범위
<managementScopes xmi:id="ManagementScope_1" scopeName="(cell):myhostCell01:
(node):myhostNode01:(server):server1:(endpoint):ENDPOINT_NAME_IN_SERVERINDEX" 
scopeType="endpoint"/>
서버 범위
<managementScopes xmi:id="ManagementScope_1" scopeName="(cell):myhostCell01:
(node):myhostNode01:(server):server1" scopeType="server"/>
클러스터 범위
<managementScopes xmi:id="ManagementScope_1" scopeName="(cell):myhostCell01:
(cluster):myCluster" scopeType="cluster"/>
노드 범위
<managementScopes xmi:id="ManagementScope_1" scopeName="(cell):myhostCell01:
(node):myhostNode01" scopeType="node"/>
노드 그룹 범위
<managementScopes xmi:id="ManagementScope_1" scopeName="(cell):myhostCell01:
(nodegroup):DefaultNodeGroup" scopeType="nodegroup"/>
셀 범위
<managementScopes xmi:id="ManagementScope_1" scopeName="(cell):myhostCell01"
scopeType="cell"/>

주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_sslcentralmanconfigs
파일 이름:csec_sslcentralmanconfigs.html