엔드포인트 구성에서 직접 SSL 구성 별명 선택

보안 아웃바운드 엔드포인트를 새 SSL(Secure Sockets Layer) 구성과 직접 연관시킬 수 있습니다. 버전 6.1 이전 릴리스에서 마이그레이션하는 경우에는, WebSphere® Application Server는 여전히 엔드포인트에서 직접 선택된 구성을 지원합니다. 직접 선택은 항상 중앙에서 관리되는 구성을 대체하고 마이그레이션된 구성을 보존합니다.

이 태스크 정보

다음 엔드포인트에서 직접 SSL 구성 별명을 선택하십시오.
  • 보안 > 글로벌 보안 > RMI/IIOP 보안 > CSIv2 아웃바운드 전송을 클릭하십시오.
  • 보안 > 글로벌 보안 > RMI/IIOP 보안 > CSIv2 인바운드 전송을 클릭하십시오.
  • 시스템 관리 > 배치 관리자 > 전송 체인 > WCInboundAdminSecure > SSL 인바운드 채널(SSL_1)
  • 시스템 관리 > 배치 관리자 > 관리 서비스 > JMX 커넥터 > SOAPConnector > 사용자 정의 특성 > sslConfig
  • 시스템 관리 > 노드 에이전트 > nodeagent > 관리 서비스 > JMX 커넥터 > SOAPConnector > 사용자 정의 특성 > sslConfig
  • 서버 > Application Server > server1 > 메시징 엔진 인바운드 전송 > InboundSecureMessaging > SSL 인바운드 채널 (SIB_SSL_JFAP)
  • 서버 > Application Server > server1 > WebSphere MQ 링크 인바운드 전송 > InboundSecureMQLink > SSL 인바운드 채널 (SIB_SSL_MQFAP)
  • 서버 > Application Server > server1 > SIP 컨테이너 설정 > SIP 컨테이너 전송 체인 > SIPCInboundDefaultSecure > SSL 인바운드 채널(SSL_5)
  • 서버 > Application Server > server1 > 웹 컨테이너 설정 > 웹 컨테이너 전송 체인 > WCInboundAdminSecure > SSL 인바운드 채널(SSL_1)
  • 서버 > Application Server > server1 > 웹 컨테이너 설정 > 웹 컨테이너 전송 체인 > WCInboundDefaultSecure > SSL 인바운드 채널(SSL_2)
주의: 여러 구성이 단일 SSLConfigGroup 내에 포함될 수 있으므로 SSL 구성의 중앙 관리는 보다 효율적인 전략입니다. 이미 직접 관리되는 구성 참조를 중앙에서 관리되는 구성으로 변환해야 하는 경우에는 각 엔드포인트를 개별적으로 수정하십시오. AdminConfig.modify 명령을 사용하여 sslConfigAlias 값을 빈 문자열("")로 설정하십시오. 다음은 이를 수행하는 예입니다.
  • Jacl 사용:
    set s1 [$AdminConfig getid /Cell:mycell/Node:mynode/Server:server1/]
    set sslChannel [lindex [$AdminConfig list SSLInboundChannel $s1] 0]
    $AdminConfig modify $sslChannel [list[list sslConfigAlias ""]]
이 명령 사용에 대한 자세한 정보는 스크립트를 사용하여 프로세스 구성에 대한 정보를 참조하십시오.

개별 엔드포인트와는 반대로 레퍼토리에 영향을 미치는 특정 wsadmin 명령에 대한 자세한 정보는 AdminTask의 SSLConfigGroupCommands 그룹 주제를 참조하십시오.

관리 콘솔에서 다음 단계를 완료하십시오.
참고: 이 단계는 이전에 나열된 엔드포인를 직접 선택할 때 수행할 예를 제공합니다.

프로시저

  1. 보안 > 글로벌 > RMI/IIOP 보안 > CSIv2 아웃바운드 전송을 클릭하십시오.
  2. 특정 SSL 별명 사용을 클릭하십시오. 특정 SSL 별명을 식별할 때 중앙에서 관리되는 범위 연관을 대체합니다.
  3. 드롭 다운 목록에서 SSL 구성 별명을 선택하십시오.
  4. 확인을 클릭하십시오.
  5. 원하는 경우 추가 프로토콜 또는 엔드포인트에 대해 이러한 단계를 반복하십시오.

결과

엔드포인트를 직접 연관시킴으로써 중앙에서 관리되는 SSL 구성을 대체했습니다.

다음에 수행할 작업

SSL 구성을 연관시키기 위해 엔드포인트 대신에 관리 범위를 사용하기로 결정한 경우에는 이전 단계를 따르되, 특정 SSL 별명 사용 대신에 중앙에서 관리됨을 클릭한 다음 엔드포인트 보안 구성 관리를 클릭하십시오. 콘솔은 보안 > SSL 인증서 및 키 관리 > 엔드포인트 보안 구성 관리를 클릭하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslselconfigdirect
파일 이름:tsec_sslselconfigdirect.html