SSL의 동적 구성 업데이트

SSL(Secure Sockets Layer) 런타임 중에 동적 구성 업데이트는 인바운드 및 아웃바운드 SSL 엔드포인트 모두에 영향을 줍니다. 인바운드 SSL 엔드포인트에 대해 SSL 채널로 구현되는 변경사항은 동적 변경으로만 영향을 받습니다. 아웃바운드 SSL 엔드포인트의 경우 모든 아웃바운드 연결이 새 구성 변경을 상속합니다.

이 릴리스에서 동적 업데이트 기능은 더 많은 융통성과 효율성을 제공합니다. 변경사항을 적용하기 위해 WebSphere® Application Server를 다시 시작하지 않고도 SSL 구성을 변경할 수 있습니다.

동적 변경을 수행하려면 관리 콘솔에서 보안 > SSL 인증서 및 키 관리를 클릭하고 SSL 구성 변경 발생 시 런타임을 동적으로 변경 선택란을 선택하십시오. 변경사항을 저장하고 원격 시스템에 security.xml 파일을 동기화해야 합니다. 원격 시스템은 dynamicallyUpdateSSLConfig=truesecurity.xml 파일에 있는지 확인할 수 있어야 합니다.

SSL 런타임은 수정된 SSL 구성을 다시 로드하고 인바운드 엔드포인트에 연관된 수정된 연결에 대해 새 SSLEngine을 작성합니다. 새 아웃바운드 연결은 기존 연결이 계속 이전 SSLEngine 오브젝트를 사용하고 영향을 받지 않는 동안에 새 구성을 사용합니다.

팁: 최대 사용 시간 이외의 시간에 SSL 구성을 동적으로 변경하십시오. 최대 사용 시간 중에 SSL 구성을 업데이트하면 동기화 지연이 연결에 부작용을 초래할 수 있습니다.
다음 조치를 수행하여 성공적으로 업데이트되도록 security.xml 파일에서 ynamicallyUpdateSSLConfig 속성을 설정하거나 해제할 수 있습니다.
  1. dynamicallyUpdateSSLConfig=On을 설정하십시오.
  2. 업데이트된 구성을 저장하십시오.
  3. security.xml 파일을 원격 시스템과 동기화하십시오.
  4. dynamicallyUpdateSSLConfig 속성을 Off로 설정하십시오.
모든 노드가 dynamicallyUpdateSSLConfig 속성을 해제하기 전에 변경을 수신하도록 해야 합니다. 프로덕션 환경을 업데이트하기 전에 테스트 환경에서 변경사항을 테스트하십시오.
팁: 일부 SSL 변경, 특히 관리 SSL 변경을 먼저 테스트하지 않으면 이로 인해 서버 중단이 발생할 수 있습니다. 변경으로 인해 두 엔드포인트 사이의 신뢰가 방지되면 엔드포인트는 서로 통신할 수 없습니다. 또한, 관리 SSL 연결 업데이트로 인해 시스템이 중단되는 경우 배치 관리자를 사용하여 올바른 변경을 수행한 후에 노드가 사용되지 않도록 해야 할 수도 있습니다. 명령행에서 새 SSL 변경을 검색하도록 수동으로 서버를 동기화하고 노드를 다시 시작할 수 있습니다.

주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_ssldynconfigupdates
파일 이름:csec_ssldynconfigupdates.html