[AIX Solaris HP-UX Linux Windows][z/OS]

C++ 공통 오브젝트 요청 브로커 아키텍처 클라이언트와 상호작용하기

WebSphere® Application Server에서는 CORBA C++ 클라이언트에서 액세스 보호된 엔터프라이즈 Bean에 보안을 지원합니다. 구성된 경우 C++ CORBA 클라이언트는 클라이언트 인증서를 사용하여 액세스 보호된 엔터프라이즈 Bean에 액세스하여 WebSphere Application Server 애플리케이션에서 상호 인증을 달성할 수 있습니다.

이 태스크 정보

[AIX Solaris HP-UX Linux Windows]RMI-IIOP(Remote Method Invocation over the Internet Inter-ORB Protocol)을 통한 CSIv2(ing Common Secure Interoperability Version 2) 인증 프로토콜을 사용하여 CORBA(C++ Common Object Request Broker Architecture) 클라이언트와 WebSphere Application Server 간에 상호 운용성을 달성할 수 있습니다. CSIv2 보안 서비스 프로토콜에는 인증, 속성 및 전송 계층이 있습니다. 세 개의 계층 중에 전송 인증은 개념적으로 단순하지만 비밀번호 기반 운송 인증이 가장 강력합니다. WebSphere Application Server은 C++ 보안 CORBA 클라이언트가 CORBA 클라이언트 및 보호 엔터프라이즈 Bean이 함께 작동할 수 있도록 하는 데 이를 효율적으로 사용할 수 있도록 전송 인증 계층을 구현했습니다.

[z/OS]CSIv2(Common Secure Interoperability Version 2)를 사용하거나 z/SAS(z/OS® Secure Authentication Service) 프로토콜을 사용하여 C++ CORBA 클라이언트와 WebSphere Application Server 간에 상호 운용성을 달성할 수 있습니다. WebSphere Application Server 버전 4에서 상호 운용성이 필요하지 않는 한 CSIv2가 사용되어야 합니다.
중요사항: z/SAS는 버전 6.1 셀에 연합된 이전 버전 서버와 버전 6.0.x 서버 사이에서만 지원됩니다.

[z/OS]자세한 정보는 글로벌 보안 설정의 내용을 참조하십시오.

비Java 기반 C++ 클라이언트에서 엔터프라이즈 Bean으로의 보안 인증. WebSphere Application Server에서는 CORBA C++ 클라이언트에서 액세스 보호 엔터프라이즈 Bean에 보안을 지원합니다. 구성된 경우 C++ CORBA 클라이언트는 클라이언트 인증서를 사용하여 액세스 보호된 엔터프라이즈 Bean에 액세스하여 WebSphere Application Server 애플리케이션에서 상호 인증을 달성할 수 있습니다.

보호된 엔터프라이즈 Bean에 액세스할 때 C++ CORBA 클라이언트를 지원하려면 다음 단계를 완료하십시오.
  • current.env 등과 같은 클라이언트에 대한 환경 파일을 작성하십시오. 다음 파일에 다음 목록에 제공된 변수를 설정하십시오.
    표 1. 환경 변수.

    이 테이블은 보호된 엔터프라이즈 Bean에 액세스할 때 C++ CORBA 클라이언트를 지원하는 데 필요한 환경 변수를 나열합니다.

    C++ 보안 설정 설명
    client_protocol_password 사용자 ID의 비밀번호를 지정합니다.
    client_protocol_user 대상 서버에서 인증하기 위해 사용자 ID를 지정합니다.
    security_sslKeyring 클라이언트가 사용할 RACF® 키 링의 이름을 지정합니다. 키 링은 클라이언트를 실행하는 명령을 실행하는 사용자 ID 하에 정의되어야 합니다.
  • WAS_CONFIG_FILE 환경 변수를 통해 완전한 경로 이름을 사용하여 환경 파일을 가리키십시오. 예를 들어, test.sh 테스트 쉘 스크립트에서 다음을 내보내십시오.
    /WebSphere/V6R0M0/DeploymentManager/profiles/default/config/cells
      /PLEX1Network/nodes/PLEX1Manager/servers/dmgr
    일부 환경 파일 용어는 여기에 설명되어 있습니다.
    default
    프로파일 이름
    PLEX1Network
    셀 이름
    PLEX1Manager
    노드 이름
    dmgr
    서버 이름
[AIX Solaris HP-UX Linux Windows]

프로시저

  1. 클라이언트를 나타내는 올바른 인증서를 구하고 해당 공개 키를 대상 엔터프라이즈 Bean 서버로 내보내십시오.

    C++ 클라이언트를 나타내는 데 올바른 인증서가 필요합니다. 인증 기관(CA)으로부터 인증서를 요청하거나 테스트 용도를 위해 자체 서명된 인증서를 작성하십시오.

    글로벌 보안 킷(GSKit)으로부터 키 관리 유틸리티를 사용하여 공개 키를 개인 인증서로부터 추출하고 이를 .arm 형식으로 저장하십시오.

  2. WebSphere Application Server의 신뢰 저장소 파일을 준비하십시오.
    .arm 파일에서 추출된 클라이언트 공개 키를 클라이언트에서 서버 키 신뢰 저장소 파일에 추가하십시오. 서버는 이제 클라이언트를 인증할 수 있습니다.
    참고: 이는 WebSphere Application Server 설치로부터 ikeyman.bat 또는 ikeyman.sh를 통해 키 관리 유틸리티를 호출하여 수행됩니다.
  3. SSL(Secure Sockets Layer)을 인증 메커니즘으로서 지원하도록 WebSphere Application Server을 구성하십시오.
    1. 관리 콘솔을 시작하십시오.
    2. 대상 엔터프라이즈 Bean이 배치된 Application Server를 찾고 이를 SSL 클라이언트 인증서 인증을 사용하도록 구성하십시오.
      이것이 기본 설치이면 다음 단계를 완료하십시오.
      1. 보안 > 글로벌 보안을 클릭하십시오.RMI/IIOP 보안 아래에서 CSIv2 인바운드 통신을 클릭하십시오.기본 인증과 클라이언트 인증서 인증 옵션에 대해 지원됨을 선택하십시오. 나머지 옵션을 기본값으로 두십시오.
      2. 확인을 클릭하십시오.
      3. 보안 > 글로벌 보안을 클릭하십시오.RMI/IIOP 보안 아래에서 CSIv2 인바운드 통신을 클릭하고 SSL-지원 옵션이 전송 아래에서 선택되었는지 확인하십시오.
      WebSphere Application Server, Network Deployment 설정이면 다음 단계를 완료하십시오.
      1. 서버 > Application Server > server_name_where_the_EJB_resides를 클릭하십시오.
      2. 보안 아래에서 서버 보안을 클릭하십시오.
      3. 이 서버의 RMI/IIOP 보안 설정이 셀 설정을 대체함 옵션을 선택하십시오.
      4. 추가 특성 아래에서 CSIv2 인바운드 통신을 클릭하십시오.
      5. 기본 인증과 클라이언트 인증서 인증 옵션에 대해 지원됨을 선택하십시오. 나머지 옵션을 기본값으로 두십시오.
      6. 서버 > Application Server > server_name_where_the_EJB_resides를 클릭하십시오.
      7. 보안 아래에서 서버 보안을 클릭하십시오.
      8. 추가 특성 아래에서 CSIv2 인바운드 통신을 클릭하십시오.
      9. SSL-지원됨 옵션이 선택되어 있는지 확인하십시오.

      자세한 정보는 CSIV2(Common Secure Interoperability Version 2) 인바운드 통신 구성인바운드 전송 구성의 내용을 참조하십시오.

    3. Application Server를 다시 시작하십시오.

      WebSphere Application Server은 전송 계층에서 SSL을 사용하여 C++ CORBA 보안 클라이언트 및 상호적으로 인증된 서버 및 클라이언트를 가져올 준비가 되었습니다.

  4. 상호 인증을 수행하기 위해 인증서를 사용하도록 C++ CORBA 클라이언트를 구성하십시오.
    클라이언트 사용자는 구성 설정을 지정하는 데 도움이 되므로 애플리케이션에서 특성 파일을 사용하는 것에 익숙합니다. 다음 목록은 중요한 C++ 보안 설정을 보여줍니다.
    표 2. C++ 보안 특성.

    이 테이블은 중요한 C++ 보안 설정을 나열합니다.

    C++ 보안 설정 설명
    com.ibm.CORBA.bootstrapHostName=ricebella.austin.ibm.com 대상 호스트 이름을 지정합니다.
    com.ibm.CORBA.securityEnabled=yes 보안을 사용 가능하게 합니다.
    com.ibm.CSI.performTLClientAuthenticationSupported=yes 클라이언트가 인증서에 의한 상호 인증을 지원하는지 확인하십시오.
    com.ibm.ssl.keyFile=C:/ricebella/etc/DummyKeyRingFile.KDB 어떤 키 데이터베이스 파일을 사용할지를 지정합니다.
    com.ibm.ssl.keyPassword=WebAS 키 데이터베이스 파일을 열기 위한 비밀번호를 지정합니다. WebSphere Application Server은 일반 비밀번호를 인코딩하기 위해 PasswordEncode4cpp라는 유틸리티를 지원합니다.
    com.ibm.CORBA.translationEnabled=1 valueType 변환을 사용 가능으로 설정합니다.
    C++ 클라이언트를 실행할 때 특성 파일을 사용하려면 환경 변수 WASPROPS가 특성 파일 또는 특성 파일 목록이 있는 위치를 표시하는 데 사용됩니다.

    C++ 클라이언트 특성의 전체 세트에 대해서는 app_server_root/profiles/profile_name/etc 디렉토리에 있는 제품과 함께 제공되는 샘플 특성 파일 scclient.props를 참조하십시오.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_interoperatec
파일 이름:tsec_interoperatec.html