통신 보안
WebSphere® Application Server는 서버와 클라이언트 사이의 통신을 보안하기 위한 여러 메소드를 제공합니다.
이 태스크 정보
참고: WebSphere
Application Server는 서버와 클라이언트 사이의 통신을 보안하기 위한 여러 메소드를 제공합니다. 이 릴리스의 새로운 기능은 서버와 클라이언트 간의
보안 통신을 보장하는 기능입니다. 이러한 기능은 인증서 관리, 인증 및 애플리케이션, 관리 에이전트 및 작업
관리자 간에 신뢰를 확인하는 작업에 초점을 맞춥니다. 새로운 기능에는 다음이 포함됩니다.
이 섹션에서는 다음 주제를 다룹니다. - CA가 인증서를 요청, 쿼리 및 호출할 수 있도록 설정하기 위해 인증 기관(CA) 클라이언트 작성 및 사용.
- 인증서가 더 긴 수명으로 서명될 수 있도록 체인 연결된 개인 인증서를 작성 및 사용.
- CA 클라이언트와 CA 서버 간의 보안 통신을 보증하기 위해 인증 기관(CA) 인증서를 작성 및 취소.
SAF 키 링의 OCSF(Open Cryptographic Services Facility) 데이터 라이브러리 기능을 사용하여 SAF(System Authorization Facility) 키 링을 작성, 구성 및 사용 가능으로 설정할 수 있도록 하기 위해 WebSphere Application Server 관리자를 허용.
프로시저
- SSL(Secure Sockets Layer)을 사용하여 통신 보안
- SSL 구성 작성
- 키 저장소 구성 작성
- 인증 기관(CA) 클라이언트 작성
- 인증 기관(CA) 클라이언트 삭제
- 인증 기관(CA) 클라이언트 보기 또는 수정
- 이미 존재하는 키 저장소 파일의 키 저장소 구성 작성
- 자체 서명된 인증 작성
- 인증 기관 요청 작성
쓰기 가능 SAF 키 링 작성
쓰기 가능 SAF 키 링 사용
- 서명자 인증서를 개인 인증서에서 추출
- 서명자를 원격 SSL 포트에서 검색
- 서명자 인증서를 키 저장소에 추가
- 서명자 인증서를 기본 서명자 키 저장소에 추가
- 키 저장소에서 서명자 인증서 교환
- 인증서 만기 모니터링 구성
- 비밀번호 용도를 위해 키 관리
- 키 세트 구성 작성
- 키 세트 그룹 구성 작성
SSL(Secure Sockets Layer)의 웹 서버 플러그인 구성