이 구성을 사용하면 인바운드 보안 대 아웃바운드 보안에 서로 다른 전송을 구성할 수 있습니다.
시작하기 전에
아웃바운드 전송은 다운스트림 서버에 연결하는 데 사용되는 전송을 가리킵니다.
아웃바운드 전송을 구성할 때는 다운스트림 서버가 지원하는 전송을 고려하십시오.
SSL(Secure Sockets Layer)을 고려 중이면, 핸드쉐이크가 성공하기 위해서는 이 서버 신뢰 저장소 파일에
다운스트림 서버의 서명자를 포함하는 것을 고려하십시오.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
SSL 구성을 선택할 때 해당 구성은
필수 서명자를 포함하는 키 저장소 및 신뢰 저장소 파일을 가리킵니다.
SSL 구성을 선택하면 해당 구성은 필수 서명자를 포함하는 키 저장소 및 신뢰 저장소 키 링 및 키 저장소 및 신뢰 저장소 파일을 가리킵니다.
다음 단계를 완료하여 이 서버의 클라이언트 인증서 인증을 구성한 경우에는 다운스트림 서버는 서버 개인 인증서에 속하는 서명자 인증서를 포함합니다.
- 보안 > 글로벌 보안을 클릭하십시오.
- RMI/IIOP 보안 아래에서
CSIv2 아웃바운드 통신을 클릭하십시오.
이 태스크 정보
다음 단계를 완료하여 아웃바운드 전송 패널을 구성하십시오.
프로시저
- 보안 > 글로벌 보안을 클릭하여 전송 유형과 SSL 설정을
선택하십시오. RMI/IIOP 보안 아래에서
CSIv2 아웃바운드 통신을 클릭하십시오.전송 유형을 선택하여 다운스트림 서버에 연결할 때 사용할 전송을
선택하십시오.
다운스트림 서버는 사용자가 선택하는 전송을 지원합니다. SSL-지원을 선택하면 사용되는 전송은
연결 중에 협상됩니다. 클라이언트와 서버 둘 모두가 SSL을 지원하면 요청이 오브젝트 요청 브로커(ORB)가 요청인 경우와 같이
SSL을 필요로 하지 않는 특수 요청으로 간주되지 않는 한 항상 SSL-지원 옵션을 선택하십시오.
- 아웃바운드 전송과의 SSL(Secure Sockets Layer) 통신을 사용하려면 SSL 필요 옵션을 선택하십시오.
SSL 필수 옵션 또는
SSL 지원 옵션을 선택하는 경우,
중앙 집중 관리 또는
특정 SSL 별명 사용 옵션을
선택할 수 있습니다.
- 중앙에서 관리
- 한 위치에서 셀, 노드, 서버 또는 클러스터 등과 같은 특정 범위의 SSL 구성을 지정할 수 있습니다. 중앙 관리
옵션을 사용하려면 특정 엔드포인트 세트에 SSL 구성을 지정해야 합니다.
엔드포인트 보안 구성 및 신뢰 구역 관리 패널은 SSL 프로토콜을 사용하는 모든 인바운드 및 아웃바운드
엔드포인트를 표시합니다. 패널의 인바운드 또는 아웃바운드 섹션을 펼치고
노드 이름을 클릭하면 해당 노드에 있는 모든 엔드포인트에 대해 사용되는 SSL 구성을
지정할 수 있습니다. 아웃바운드 전송의 경우 특정 엔드포인트에 SSL 구성을 지정하여 상속된 SSL 구성을 대체할 수 있습니다.
아웃바운드 전송에 대해 SSL 구성을 지정하려면 보안
> SSL 인증서 및 키 관리 > 엔드포인트 보안 구성 및
신뢰 영역 관리를 클릭하고 아웃바운드를 펼치십시오.
- 특정 SSL 별명 사용
- 옵션 아래의 메뉴에서 SSL 구성 중 하나를 선택하려면 특정 SSL 별명 사용 옵션을
선택하십시오. 기본값은 DefaultSSLSettings입니다.
새 SSL 구성을 수정하거나 작성하려면, SSL(Secure Sockets Layer) 구성 작성에
설명된 단계를 완료하십시오.
- 적용을 클릭하십시오.
결과
아웃바운드 전송 구성이 완료되었습니다. 이 구성을 사용하면 인바운드 보안 대 아웃바운드 보안에 서로 다른 전송을 구성할 수 있습니다. 예를 들어, Application Server가 사용자가 사용하는
첫 번째 서버인 경우, 보안 구성은 더 안전할 수 있습니다.
요청이 백엔드 엔터프라이즈 Bean 서버로 이동하면,
아웃바운드로 이동할 때 성능상의 이유로 보안을 줄이는 것을 고려할 수도 있습니다.
이 유연성을 사용하면 사용자의 필요를 충족하는 전송 인프라를 설계할 수 있습니다.
다음에 수행할 작업
보안 구성을 완료하면 다음 단계를 수행하여 서버를 저장, 동기화 및 다시 시작하십시오.
- 구성 수정사항을 저장하려면 관리 콘솔에서 저장을 클릭하십시오.
구성을 모든 노드 에이전트와 동기화하십시오.
- 동기화 후 모든 서버를 중지한 후 다시 시작하십시오.