SSL(Secure Sockets Layer) 구성을 인바운드 및 아웃바운드 범위와 중앙에서 연관시키기

SSL(Secure Sockets Layer) 구성을 작성한 후에는 보안 인바운드 또는 아웃바운드 관리 범위를 새 구성과 연관시켜야 합니다. 토폴로지에서 하단에 있고 구성과 연관되어 있는 모든 범위에 영향을 미치는 변경을 쉽게 할 수 있도록 연관을 중앙에서 관리할 수 있습니다. WebSphere® Application Server 버전 6.1부터 시작하여 권장되는 기본 구성 메소드는 중앙 관리되는 SSL 구성입니다.

시작하기 전에

구성을 고유 구성을 필요로 하는 최고 레벨 관리 범위와 연관시켜서 SSL 구성에 대해 작성해야 하는 연관의 수를 간소화할 수 있습니다. SSL 구성 연관은 상속 동작을 명시합니다. 상속 동작 때문에 토폴로지에서 아래에 있는 모든 범위는 이 SSL 구성을 상속합니다. 예를 들어, 셀 레벨에서 작성하는 연관은 노드, 서버, 클러스터 및 엔드포인트에 영향을 미칩니다. 자세한 정보는 SSL 구성의 중앙 관리의 내용을 참조하십시오.

서열 규칙은 특정 범위에서 어떤 SSL 구성 연관이 사용되는지를 판별합니다. 최상위 우선순위는 토폴로지의 엔드포인트에 주어집니다. 엔드포인트에서 연관을 설정하면 이 연관은 관리 범위 토폴로지에서 상위에 작성한 이전 연관을 대체합니다.

이 태스크 정보

관리 콘솔에서 다음 단계를 완료하십시오.

프로시저

  1. 보안 > SSL 인증서 및 키 관리를 클릭하십시오.
  2. 기존 SSL 구성에 작성한 변경사항이 동적으로 발생하기를 원하는 경우에는 SSL 구성 변경 시에 런타임을 동적으로 업데이트 선택란을 선택하십시오. 모든 아웃바운드 SSL 통신은 동적 SSL 변경사항을 존중합니다. ORB(Object Request Broker) 및 관리 SOAP 프로토콜을 포함하여 인바운드 통신을 위해 채널 프레임워크 SSL 채널을 사용하지 않고 동적 업데이트를 따르는 프로토콜. 자세한 정보는 SSL의 동적 구성 업데이트의 내용을 참조하십시오.
  3. 엔드포인트 보안 구성 관리를 클릭하십시오.
  4. 인바운드 또는 아웃바운드 트리를 선택하십시오. 선택된 트리를 완료한 후 이 단계로 돌아가서 다른 트리에 대해 다음 단계를 반복할 수 있습니다.
  5. 토폴로지 트리에서 선택된 셀, 노드, 노드 그룹, 서버, 클러스터 또는 엔드포인트의 링크를 클릭하십시오. 범위에 이미 연관된 SSL 구성 및 별명이 있는 경우에는 이러한 오브젝트는 범위 이름 바로 뒤에 괄호로 표시됩니다(예: Node01(NodeDefaultSSLSettings,default)). 배치 관리자가 노드를 연합시킨 경우에는 노드 범위 SSL 구성은 토폴로지에서 위에 있는 셀 범위 구성을 대체합니다.
  6. 읽기 전용 필드에 표시되는 상속된 값을 대체할지 여부를 결정하십시오. 읽기 전용 필드에는 관리 범위 이름, 방향 및 상속된 SSL 구성 이름 및 인증서 별명이 포함됩니다.
    • 이러한 값에 만족하지 않으면 이들을 대체하지 마십시오.
    • 상속된 값을 대체하고 싶은 경우에는 상속된 값 대체 선택란을 선택하십시오.
  7. 목록에서 SSL 구성을 선택하십시오.
  8. 인증 별명 목록 업데이트를 클릭하십시오. 인증서 별명 목록은 새 SSL 구성에 의해 참조되는 키 저장소로부터 나옵니다.
  9. SSL 구성에서 참조되는 키 저장소에 포함된 개인 인증서를 관리하려면 인증서 관리를 클릭하십시오.
  10. 별명의 목록을 새로 고치려면 인증서 별명 목록 업데이트를 클릭하십시오.
  11. 엔드포인트의 ID를 나타내기 위해 키 저장소에서 인증서 별명을 선택하십시오.
  12. 변경사항을 저장하려면 확인을 클릭하십시오.
  13. 토폴로지 트리로 돌아가려면 엔드포인트 보안 구성 및 신뢰 구역 관리를 클릭하십시오.
  14. 이 태스크의 단계를 사용하여 토폴로지 트리에서 반대 방향을 구성하십시오. 필요에 따라 SSL 구성과 연관시킬 추가 범위를 선택할 수도 있습니다.

결과

토폴로지 트리에서 선택된 범위와 그 아래의 범위에서 각 SSL 구성에는 동일한 SSL 구성 특성이 있습니다. 다음 SSL 구성 메소드는 사용자가 트리 보기에서 연관시키는 중앙에서 관리되는 구성을 대체합니다.
  • 엔드포인트에서 직접 선택
  • 동적 아웃바운드 SSL 구성 연관
  • 프로그램 명세

다음에 수행할 작업

관리 범위에서 동적 아웃바운드 엔드포인트 SSL 구성, 키 저장소, 키 세트, 키 세트 그룹, 키 관리자 및 신뢰 관리자 등의 오브젝트를 구성할 수 있습니다. SSL 구성과 마찬가지로, 이러한 오브젝트는 트리에서 더 높게 표시되지 않고 트리에서 더 높은 프로세스에 의해 런타임 중에 로드되지 않도록 자동으로 범위가 지정됩니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslassocconfigscope
파일 이름:tsec_sslassocconfigscope.html