SSLTransport policy and binding properties

Use the -attributes parameter for the setPolicyType and setBinding commands to specify additional configuration information for the SSLTransport policy and policy set binding. Application and system policy sets can use the SSLTransport policy and binding.

AdminTask 오브젝트의 PolicySetManagement 그룹에 있는 다음 명령 및 매개변수를 사용하여 정책 세트 구성을 사용자 정의하십시오.
  • getPolicyType 및 getBinding 명령에 -attributes 매개변수를 사용하여 정책 및 바인딩 구성에 대한 특성을 보십시오. 속성을 가져오려면 특성 이름을 getPolicyType 또는 getBinding 명령에 전달하십시오.
  • setPolicyType 및 setBinding 명령에 -attributes 매개변수를 사용하여 정책 및 바인딩 구성에서 특성을 추가, 업데이트 또는 제거하십시오. 속성을 추가하거나 업데이트하려면 특성 이름과 값을 지정하십시오. setPolicyType 및 setBinding 명령은 속성이 있는 경우 값을 업데이트하며, 속성이 없는 경우에는 속성 및 값을 추가합니다. 속성을 제거하려면 값을 빈 문자열("")로 지정하십시오. -attributes 매개변수는 특성 오브젝트를 허용합니다.
Note: -attributes 매개변수와 함께 제공된 특성 이름 또는 값이 유효하지 않으면, setPolicyType 및 setBinding 명령이 예외와 함께 실패합니다. 유효하지 않은 특성은 SystemOut.log 파일에 오류나 경고로 로그됩니다. 그러나 명령 예외는 예외의 원인이 된 특성에 대한 자세한 정보를 포함하지 않을 수도 있습니다. setPolicyType 및 setBinding 명령이 실패하면, SystemOut.log 파일에서 -attributes 매개변수 입력에 유효하지 않은 하나 이상의 특성이 포함되어 있음을 나타내는 오류 및 경고 메시지를 확인하십시오.
Note: 이 주제는 하나 이상의 애플리케이션 서버 로그 파일을 참조합니다. 권장되는 대안은 분배 및 IBM® i 시스템에서 SystemOut.log, SystemErr.log, trace.logactivity.log 파일을 사용하는 대신 HPEL(High Performance Extensible Logging) 로그를 사용하고 인프라를 추적하도록 서버를 구성하는 것입니다. 원시 z/OS® 로깅 기능과 연계하여 HPEL을 사용할 수도 있습니다. HPEL을 사용하는 경우 서버 프로파일 바이너리 디렉토리의 LogViewer 명령행 도구를 사용하여 모든 로그에 액세스하고 정보를 추적할 수 있습니다. HPEL 사용에 대한 자세한 정보는 HPEL을 사용한 애플리케이션 문제점 해결 정보를 참조하십시오.
전이 사용자용 전이 사용자용: WebSphere Application Server 버전 7.0 이상에서는 보안 모델이 서버 기반 보안 모델이 아닌 도메인 중심의 보안 모델로 향상되었습니다. 기본 글로벌 보안(셀) 레벨 및 기본 서버 레벨 바인딩 구성도 이 제품 버전에서 변경되었습니다. WebSphere Application Server 버전 6.1 Feature Pack for Web Services에서는 셀에 대한 기본 바인딩으로 한 개의 세트를 구성할 수 있으며, 선택적으로 각 서버에 대한 기본 바인딩으로 한 개의 세트를 구성할 수 있습니다. 버전 7.0 이상에서는 하나 이상의 일반 서비스 제공자 바인딩 및 하나 이상의 일반 서비스 클라이언트 바인딩을 구성할 수 있습니다. 일반 바인딩을 구성한 후에는 글로벌 기본 바인딩으로 사용할 바인딩을 이 중에서 지정할 수 있습니다. 또한 선택적으로 애플리케이션 서버 또는 보안 도메인에 대한 기본 바인딩으로 사용할 일반 바인딩을 지정할 수도 있습니다. trns

혼합 셀 환경을 지원하기 위해 WebSphere Application Server에서는 버전 7.0 및 버전 6.1 바인딩을 지원합니다. 일반 셀 레벨 바인딩은 버전 7.0 이상에만 적용되며, 애플리케이션별 바인딩은 애플리케이션에 필요한 버전에 남아 있습니다. 따라서 사용자가 애플리케이션별 바인딩을 작성하면 애플리케이션 서버에서 애플리케이션에 필요한 바인딩 버전을 판별합니다.

SSLTransport policy properties

Use the SSLTransport policy to ensure message security.

Configure the SSLTransport policy by specifying the following properties with the setPolicyType command:
outRequestSSLenabled
Specifies whether to enable the SSL security transport for outbound service requests.
outAsyncResponseSSLenabled
Specifies whether to enable the SSL security transport for asynchronous service responses.
inResponseSSLenabled
Specifies whether to enable the SSL security transport for inbound service responses.
The following setPolicyType command example sets values for all SSLTransport policy properties:
AdminTask.setPolicyType('[-policySet "WSHTTPS default" -policyType SSLTransport 
-attributes "[[inReponseSSLenabled yes][outAsyncResponseSSLenabled yes][outRequestSSLenabled 
 yes]]"]')

SSLTransport binding properties

Use the SSLTransport policy type to ensure message security.

Configure the SSLTransport binding by specifying the following properties using the setBinding command:

outRequestwithSSL:configFile
outRequestwithSSL:configAlias
If you enable SSL outbound service requests, then these two attributes define the specific SSL security transport binding and location. The default value for the outRequestwithSSL:configFile attribute is the location of the ssl.client.props file. The default value for the outRequestwithSSL:configAlias attribute is NodeDefaultSSLSettings.
outAsyncResponsewithSSL:configFile
outAsyncResponsewithSSL:configAlias
If you enable SSL asynchronous service responses, then these two attributes define the specific SSL security transport binding and location. The default value for the outAsyncRequestwithSSL:configFile attribute is the location of the ssl.client.props file. The default value for the outAsyncRequestwithSSL:configAlias attribute is NodeDefaultSSLSettings.
inResponsewithSSL:configFile
inResponsewithSSL:configAlias
If you enable SSL inbound service responses, then these two attributes define the specific SSL security transport binding and location. The default value for the inResponsewithSSL:configFile attribute is the location of the ssl.client.props file. The default value for the inResponsewithSSL:configAlias property is NodeDefaultSSLSettings.
The following setBinding command example sets values for all SSLTransport binding attributes:
AdminTask.setBinding('[-bindingLocation "" -bindingName cellWideBinding2 -policyType 
 SSLTransport -attributes "[[inResponsewithSSL:configAlias NodeDefaultSSLSettings] [inResponsewithSSL:config 
 properties_directory/ssl.client.props][outAsyncResponsewithSSL:configFile properties_directory/ssl.client.props]
[outAsyncResponsewithSSL:configAlias NodeDefaultSSLSetings][outRequestwithSSL:configFile 
 properties_directory/ssl.client.props][outRequestwithSSL:configAlias NodeDefaultSSLSettings]]"]')

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: July 9, 2016 6:10
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_wsfpssltransport
파일 이름:rxml_wsfpssltransport.html