JMS 클라이언트 및 JMS 자원 어댑터 연결 보안
WebSphere® Application Server를 포함하는 JMS의 씬 클라이언트 및 WebSphere Application Server를 포함하는 JMS의 자원 어댑터에 대한 SSL(Secure Sockets Layer) 구성의 두 가지 접근 방식이 있습니다. 글로벌 구성 접근 방식은 프로세스에서 모든 독립형 아웃바운드 연결에 영향을 주고 개인용 접근 방식은 프로세스에서 클라이언트 또는 자원 어댑터 연결에만 적용됩니다.
이 태스크 정보
WebSphere Application Server를 포함하는 JMS의 씬 클라이언트 및 WebSphere Application Server를 포함하는 JMS의 자원 어댑터에서는 SSL(Secure Sockets Layer) 연결을 설정하기 위해 모든 지원되는 JRE가 제공하는 표준 JSSE(Java™ Secure Socket Extension)를 사용합니다. JSSE에 대한 정보는 JSSE 문서를 참조하십시오.
-Djavax.net.ssl.keyStore=key.p12
-Djavax.net.ssl.keyStorePassword={xor}Lz4sLCgwLTs=
-Djavax.net.ssl.trustStore=trust.p12
-Djavax.net.ssl.trustStorePassword={xor}PSo4LSov
WebSphere Application Server를 포함하는 JMS의 씬 클라이언트 또는 WebSphere Application Server를 포함하는 JMS의 자원 어댑터 연결에 특정한 보안 설정을 지정하도록 개인용 구성 접근 방식을 사용할 수 있습니다. IBM SSL 특성 파일의 위치를 지정하도록 com.ibm.ws.sib.client.ssl.properties 시스템 특성을 구성할 수 있습니다. 이 시스템 특성이 구성되지 않은 경우 대신 클래스 경로에서 특성 파일을 로드하려고 시도합니다.
- 특성이 IBM SSL 특성을 포함하는 특성 파일에 정의된 값을 포함하는 경우 클라이언트는 이 값을 사용합니다.
- 특성 파일에 특성 값이 없고 연관된 JRE 시스템 특성에 적합한 특성이 있으면 클라이언트는 이 값을 사용합니다.
- 적합한 javax.net.ssl 특성이 없으면 클라이언트는 기본값을 사용합니다.
IBM SSL 특성 | JRE 글로벌 특성 | 기본값 |
---|---|---|
com.ibm.ssl.keyStoreType | javax.net.ssl.keyStoreType | JKS |
com.ibm.ssl.keyStore | javax.net.ssl.keyStore | 없음 |
com.ibm.ssl.keyManager | javax.net.ssl.keyStoreProvider | IbmX509 |
com.ibm.ssl.trustManager | javax.net.ssl.trustStoreProvider | IbmX509 |
com.ibm.ssl.keyStorePassword | javax.net.ssl.keyStorePassword | 없음 |
com.ibm.ssl.protocol | 없음 | SSL |
com.ibm.ssl.contextProvider | 없음 | IBMJSSE2 |
com.ibm.ws.sib.jsseProvider | 없음 | com.ibm.jsse2.IBMJSSEProvider2 |
com.ibm.ssl.trustStore | javax.net.ssl.trustStore | 없음 |
com.ibm.ssl.trustStoreType | javax.net.ssl.trustStoreType | JKS |
com.ibm.ssl.trustStorePassword | javax.net.ssl.trustStorePassword | 없음 |
com.ibm.ssl.keyStore=/thinclient/key.p12
com.ibm.ssl.keyStoreType=PKCS12
com.ibm.ssl.keyStorePassword=WebAS
com.ibm.ssl.trustStore=/thinclient/trust.p12
com.ibm.ssl.trustStoreType=PKCS12
com.ibm.ssl.trustStorePassword=WebAS
WebSphere Application Server bin 디렉토리에서 PropFilePasswordEncoder 도구를 사용하여 일반 텍스트 특성 파일에 저장된 비밀번호를 인코딩할 수 있습니다. 자세한 정보는 파일의 비밀번호 인코딩의 내용을 참조하십시오.
- WebSphere Application Server를 포함하는 JMS의 씬 클라이언트를 사용하는 SUN JRE의 SSL 연결은 기본 WebSphere Application Server PKCS12 키 및 신뢰 저장소를 사용할 수 없습니다. SUN JRE에서 클라이언트를 안전하게 실행하려면 IBM SDK(Software Development Kit)를 사용하여 신뢰 저장소에서 인증서를 먼저 추출해야 합니다. 그런 다음 Sun JRE에서 올바르게 인식할 수 있는 키 저장소(예: JKS 키 저장소)로 이 인증서를 가져올 수 있습니다.
- SSL 연결은 WebSphere Application Server가 함께 제공되는 IBM JRE에서 지원되지 않습니다. WebSphere Application Server가 설치되지 않은 JRE를 사용해야 합니다.