사용자 정의 신뢰 관리자 구성을 임의의 관리 범위에 작성하고 새 신뢰 관리자를 SSL(Secure Sockets
Layer) 구성과 연관시킬 수 있습니다.
이 태스크 정보
관리 콘솔에서 다음 단계를 완료하십시오.
프로시저
- 예를 들어, 셀 범위 또는 노드, 서버 또는 클러스터에서 셀 범위 아래에 사용자 정의 신뢰 관리자를 작성하고 싶은지 여부를 결정하십시오.
중요사항: 셀 범위 아래의 레벨에 사용자 정의 신뢰 관리자를 작성하면, 이를 동일 범위 또는 이상에 있는
SSL(Secure Sockets Layer) 구성과만 연관시킬 수 있습니다.
신뢰 관리자보다 낮은 범위에 있는 SSL 구성은 신뢰 관리자 구성을 보지 않습니다.
- 셀 범위에서 사용자 정의 신뢰 관리자를 작성하려면 보안 >
SSL 인증서 및 키 관리 > 키 관리자를 클릭하십시오. 셀의 모든 SSL 구성은 셀 범위에서 신뢰 관리자를
선택할 수 있습니다.
- 셀 레벨 아래 범위에서 사용자 정의 신뢰 관리자를 작성하려면
보안 > SSL 인증서 및 키 관리 > 엔드포인트 보안 구성 관리 > {Inbound | Outbound} > ssl_configuration >
신뢰 관리자를 클릭하십시오.
- 새 사용자 정의 신뢰 관리자를 작성하려면 새로 작성을 클릭하십시오.
- 고유한 신뢰 관리자 이름을 입력하십시오.
- 사용자 정의 구현 설정을 선택하십시오. 사용자 정의 설정을 사용하면
javax.net.ssl.X509TrustManager Java 인터페이스 및 선택적으로
com.ibm.wsspi.ssl.TrustManagerExtendedInfo WebSphere Application Server 인터페이스의 구현이 있는 Java 클래스를 정의할 수 있습니다.
참고: 표준 구현 설정은 신뢰 관리자가 Java 보안 제공자 목록에 제공자 및 알고리즘으로서 정의되어 있는 경우에만 적용되고,
이는 사용자 정의 신뢰 관리자를 위한 경우가 아닙니다.
- 클래스 이름, 예를 들면, com.ibm.test.CustomTrustManager를 입력하십시오.
- 다음 조치 중 하나를 선택하십시오.
- 적용을 클릭한 다음 추가 특성 아래에서 사용자 정의 특성을 클릭하여
새 사용자 정의 신뢰 관리자에 사용자 정의 특성을 추가하십시오.
사용자 정의 특성 추가를 완료한 경우에는 확인 및 저장을 클릭한 후 다음 단계로 이동하십시오.
- 확인 및 저장을 클릭한 후 다음 단계로 이동하십시오.
- 페이지 탐색에서 SSL 인증서 및 키 관리를 클릭하십시오.
- 다음 조치 중 하나를 선택하십시오.
- 셀 범위 SSL 구성에 대해 관련 항목 아래에서 SSL 구성을 클릭하십시오.
- 낮은 범위에 있는 SSL 구성을 선택하려면 엔드포인트 보안 구성 관리를 클릭하십시오.
- 새 사용자 정의 신뢰 관리자와 연관시키고 싶은 기존 SSL 구성에 대한 링크를 클릭하십시오. 사용자 정의 신뢰 관리자를
기존 구성과 연관시키는 대신에 새 SSL 구성을 작성할 수 있습니다. 자세한 정보는
SSL(Secure Sockets Layer) 구성 작성의 내용을 참조하십시오.
- 추가 특성 아래에서 신뢰 및 키 관리자를 클릭하십시오. 새 사용자 정의 신뢰 관리자가 추가 순서 지정된 신뢰 관리자 목록에 나열되지 않은 경우에는 8단계에서 선택한 범위와 같은 레벨 또는 아래에 있는
SSL 구성 범위를 선택했는지 확인하십시오.
- 추가를 클릭하십시오. 이 조치는 사용자 정의 신뢰 관리자 목록에 새 신뢰 관리자를 추가합니다.
- 확인을 클릭하고 저장을 클릭하십시오.
결과
WebSphere Application
Server의 설치 디렉토리에서 JAR 파일을 참조하고 이를 연결 핸드쉐이크 동안에 SSL 구성과 연관시키는
사용자 정의 신뢰 관리자 구성을 작성했습니다.
다음에 수행할 작업
순수한 클라이언트를 위해 사용자 정의 신뢰 관리자를 작성할 수 있습니다. 자세한 정보는 AdminTask 오브젝트에 대한 TrustManagerCommands 명령 그룹
주제를 참조하십시오.