SSLTransport policy and binding properties
Use the -attributes parameter for the setPolicyType and setBinding commands to specify additional configuration information for the SSLTransport policy and policy set binding. Application and system policy sets can use the SSLTransport policy and binding.
AdminTask 오브젝트의 PolicySetManagement
그룹에 있는 다음 명령 및 매개변수를 사용하여 정책 세트 구성을 사용자 정의하십시오.
- getPolicyType 및 getBinding 명령에 -attributes 매개변수를 사용하여 정책 및 바인딩 구성에 대한 특성을 보십시오. 속성을 가져오려면 특성 이름을 getPolicyType 또는 getBinding 명령에 전달하십시오.
- setPolicyType 및 setBinding 명령에 -attributes 매개변수를 사용하여 정책 및 바인딩 구성에서 특성을 추가, 업데이트 또는 제거하십시오. 속성을 추가하거나 업데이트하려면 특성 이름과 값을 지정하십시오. setPolicyType 및 setBinding 명령은 속성이 있는 경우 값을 업데이트하며, 속성이 없는 경우에는 속성 및 값을 추가합니다. 속성을 제거하려면 값을 빈 문자열("")로 지정하십시오. -attributes 매개변수는 특성 오브젝트를 허용합니다.
Note: -attributes 매개변수와 함께 제공된 특성 이름 또는 값이
유효하지 않으면, setPolicyType 및 setBinding 명령이 예외와 함께 실패합니다.
유효하지 않은 특성은 SystemOut.log 파일에 오류나 경고로
로그됩니다. 그러나 명령 예외는 예외의 원인이 된 특성에 대한 자세한 정보를
포함하지 않을 수도 있습니다.
setPolicyType 및 setBinding 명령이 실패하면, SystemOut.log 파일에서
-attributes 매개변수 입력에 유효하지 않은 하나 이상의 특성이 포함되어
있음을 나타내는 오류 및 경고 메시지를 확인하십시오.
Note: 이 주제는 하나 이상의 애플리케이션 서버 로그 파일을
참조합니다. 권장되는 대안은 분배 및 IBM® i 시스템에서 SystemOut.log, SystemErr.log, trace.log 및 activity.log 파일을 사용하는 대신
HPEL(High Performance Extensible Logging) 로그를 사용하고
인프라를 추적하도록 서버를 구성하는 것입니다. 원시 z/OS® 로깅 기능과 연계하여 HPEL을 사용할 수도 있습니다. HPEL을 사용하는 경우
서버 프로파일 바이너리 디렉토리의 LogViewer 명령행 도구를 사용하여
모든 로그에 액세스하고 정보를 추적할 수 있습니다. HPEL 사용에 대한 자세한 정보는
HPEL을 사용한 애플리케이션 문제점 해결 정보를
참조하십시오.

혼합 셀 환경을 지원하기 위해 WebSphere Application Server에서는 버전 7.0 및 버전 6.1 바인딩을 지원합니다. 일반 셀 레벨 바인딩은 버전 7.0 이상에만 적용되며, 애플리케이션별 바인딩은 애플리케이션에 필요한 버전에 남아 있습니다. 따라서 사용자가 애플리케이션별 바인딩을 작성하면 애플리케이션 서버에서 애플리케이션에 필요한 바인딩 버전을 판별합니다.
SSLTransport policy properties
Use the SSLTransport policy to ensure message security.
Configure
the SSLTransport policy by specifying the following properties with
the setPolicyType command:
- outRequestSSLenabled
- Specifies whether to enable the SSL security transport for outbound service requests.
- outAsyncResponseSSLenabled
- Specifies whether to enable the SSL security transport for asynchronous service responses.
- inResponseSSLenabled
- Specifies whether to enable the SSL security transport for inbound service responses.
The following setPolicyType command example
sets values for all SSLTransport policy properties:
AdminTask.setPolicyType('[-policySet "WSHTTPS default" -policyType SSLTransport
-attributes "[[inReponseSSLenabled yes][outAsyncResponseSSLenabled yes][outRequestSSLenabled
yes]]"]')
SSLTransport binding properties
Use the SSLTransport policy type to ensure message security.
Configure the SSLTransport binding by specifying the following properties using the setBinding command:
- outRequestwithSSL:configFile
- outRequestwithSSL:configAlias
- If you enable SSL outbound service requests, then these two attributes define the specific SSL security transport binding and location. The default value for the outRequestwithSSL:configFile attribute is the location of the ssl.client.props file. The default value for the outRequestwithSSL:configAlias attribute is NodeDefaultSSLSettings.
- outAsyncResponsewithSSL:configFile
- outAsyncResponsewithSSL:configAlias
- If you enable SSL asynchronous service responses, then these two attributes define the specific SSL security transport binding and location. The default value for the outAsyncRequestwithSSL:configFile attribute is the location of the ssl.client.props file. The default value for the outAsyncRequestwithSSL:configAlias attribute is NodeDefaultSSLSettings.
- inResponsewithSSL:configFile
- inResponsewithSSL:configAlias
- If you enable SSL inbound service responses, then these two attributes define the specific SSL security transport binding and location. The default value for the inResponsewithSSL:configFile attribute is the location of the ssl.client.props file. The default value for the inResponsewithSSL:configAlias property is NodeDefaultSSLSettings.
The following setBinding command example sets values
for all SSLTransport binding attributes:
AdminTask.setBinding('[-bindingLocation "" -bindingName cellWideBinding2 -policyType
SSLTransport -attributes "[[inResponsewithSSL:configAlias NodeDefaultSSLSettings] [inResponsewithSSL:config
properties_directory/ssl.client.props][outAsyncResponsewithSSL:configFile properties_directory/ssl.client.props]
[outAsyncResponsewithSSL:configAlias NodeDefaultSSLSetings][outRequestwithSSL:configFile
properties_directory/ssl.client.props][outRequestwithSSL:configAlias NodeDefaultSSLSettings]]"]')