JMS 클라이언트 및 JMS 자원 어댑터 연결 보안

WebSphere® Application Server를 포함하는 JMS의 씬 클라이언트WebSphere Application Server를 포함하는 JMS의 자원 어댑터에 대한 SSL(Secure Sockets Layer) 구성의 두 가지 접근 방식이 있습니다. 글로벌 구성 접근 방식은 프로세스에서 모든 독립형 아웃바운드 연결에 영향을 주고 개인용 접근 방식은 프로세스에서 클라이언트 또는 자원 어댑터 연결에만 적용됩니다.

이 태스크 정보

WebSphere Application Server를 포함하는 JMS의 씬 클라이언트WebSphere Application Server를 포함하는 JMS의 자원 어댑터에서는 SSL(Secure Sockets Layer) 연결을 설정하기 위해 모든 지원되는 JRE가 제공하는 표준 JSSE(Java™ Secure Socket Extension)를 사용합니다. JSSE에 대한 정보는 JSSE 문서를 참조하십시오.

글로벌 구성 접근 방식은 JRE 글로벌 특성을 사용하고 애플리케이션이 시작하는 모든 아웃바운드 SSL 연결에 영향을 줍니다. WebSphere Application Server에 연결하기 위해 SSL 연결을 사용하도록 구성된 JRE의 경우 일반적으로 다음 javax.net.ssl 시스템 특성을 설정해야 합니다.
-Djavax.net.ssl.keyStore=key.p12
-Djavax.net.ssl.keyStorePassword={xor}Lz4sLCgwLTs= 
-Djavax.net.ssl.trustStore=trust.p12
-Djavax.net.ssl.trustStorePassword={xor}PSo4LSov

WebSphere Application Server를 포함하는 JMS의 씬 클라이언트 또는 WebSphere Application Server를 포함하는 JMS의 자원 어댑터 연결에 특정한 보안 설정을 지정하도록 개인용 구성 접근 방식을 사용할 수 있습니다. IBM SSL 특성 파일의 위치를 지정하도록 com.ibm.ws.sib.client.ssl.properties 시스템 특성을 구성할 수 있습니다. 이 시스템 특성이 구성되지 않은 경우 대신 클래스 경로에서 특성 파일을 로드하려고 시도합니다.

클라이언트는 다음과 같이 특정 SSL 특성에 대해 사용하는 값을 가져옵니다.
  • 특성이 IBM SSL 특성을 포함하는 특성 파일에 정의된 값을 포함하는 경우 클라이언트는 이 값을 사용합니다.
  • 특성 파일에 특성 값이 없고 연관된 JRE 시스템 특성에 적합한 특성이 있으면 클라이언트는 이 값을 사용합니다.
  • 적합한 javax.net.ssl 특성이 없으면 클라이언트는 기본값을 사용합니다.
다음 표에서는 IBM SSL 특성 파일 내 구성할 수 있는 IBM SSL 특성 키와 대응하는 javax.net.ssl.* 시스템 특성 키 및 기본값을 요약합니다.
표 1. IBM SSL 특성 값과 대응하는 JRE 글로벌 특성 및 기본값. 표의 첫 번째 열은 IBM SSL 특성 키를 나열하고 두 번째 열은 대응하는 JRE 글로벌 특성 키를 나열합니다. 세 번째 열은 특성의 기본값을 제공합니다.
IBM SSL 특성 JRE 글로벌 특성 기본값
com.ibm.ssl.keyStoreType javax.net.ssl.keyStoreType JKS
com.ibm.ssl.keyStore javax.net.ssl.keyStore 없음
com.ibm.ssl.keyManager javax.net.ssl.keyStoreProvider IbmX509
com.ibm.ssl.trustManager javax.net.ssl.trustStoreProvider IbmX509
com.ibm.ssl.keyStorePassword javax.net.ssl.keyStorePassword 없음
com.ibm.ssl.protocol 없음 SSL
com.ibm.ssl.contextProvider 없음 IBMJSSE2
com.ibm.ws.sib.jsseProvider 없음 com.ibm.jsse2.IBMJSSEProvider2
com.ibm.ssl.trustStore javax.net.ssl.trustStore 없음
com.ibm.ssl.trustStoreType javax.net.ssl.trustStoreType JKS
com.ibm.ssl.trustStorePassword javax.net.ssl.trustStorePassword 없음
예를 들어, 다음 특성 및 값을 포함하는 ssl.properties 파일을 작성할 수 있습니다.
com.ibm.ssl.keyStore=/thinclient/key.p12
com.ibm.ssl.keyStoreType=PKCS12
com.ibm.ssl.keyStorePassword=WebAS
com.ibm.ssl.trustStore=/thinclient/trust.p12
com.ibm.ssl.trustStoreType=PKCS12
com.ibm.ssl.trustStorePassword=WebAS

WebSphere Application Server bin 디렉토리에서 PropFilePasswordEncoder 도구를 사용하여 일반 텍스트 특성 파일에 저장된 비밀번호를 인코딩할 수 있습니다. 자세한 정보는 파일의 비밀번호 인코딩의 내용을 참조하십시오.

참고:
  1. WebSphere Application Server를 포함하는 JMS의 씬 클라이언트를 사용하는 SUN JRE의 SSL 연결은 기본 WebSphere Application Server PKCS12 키 및 신뢰 저장소를 사용할 수 없습니다. SUN JRE에서 클라이언트를 안전하게 실행하려면 IBM SDK(Software Development Kit)를 사용하여 신뢰 저장소에서 인증서를 먼저 추출해야 합니다. 그런 다음 Sun JRE에서 올바르게 인식할 수 있는 키 저장소(예: JKS 키 저장소)로 이 인증서를 가져올 수 있습니다.
  2. SSL 연결은 WebSphere Application Server가 함께 제공되는 IBM JRE에서 지원되지 않습니다. WebSphere Application Server가 설치되지 않은 JRE를 사용해야 합니다.

프로시저

  1. 필요한 키 및 신뢰 저장소 파일을 가져오십시오.
  2. 글로벌 구성 접근 방식에 필요한 javax.net.ssl 시스템 특성을 설정하십시오.
  3. 개인용 구성 접근 방식의 경우 com.ibm.ws.sib.client.ssl.properties 시스템 특성을 사용하여 다음 예제에 나온 대로, SSL 특성을 로드할 파일을 지정하십시오.
    -Dcom.ibm.ws.sib.client.ssl.properties=c:/ssl.properties

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjj_thirdparty_ssl
파일 이름:tjj_thirdparty_ssl.html