엔드포인트 구성에서 직접 SSL 구성 별명 선택
보안 아웃바운드 엔드포인트를 새 SSL(Secure Sockets Layer) 구성과 직접 연관시킬 수 있습니다. 버전 6.1 이전 릴리스에서 마이그레이션하는 경우에는, WebSphere® Application Server는 여전히 엔드포인트에서 직접 선택된 구성을 지원합니다. 직접 선택은 항상 중앙에서 관리되는 구성을 대체하고 마이그레이션된 구성을 보존합니다.
이 태스크 정보
- 보안 > 글로벌 보안 > RMI/IIOP 보안 > CSIv2 아웃바운드 전송을 클릭하십시오.
- 보안 > 글로벌 보안 > RMI/IIOP 보안 > CSIv2 인바운드 전송을 클릭하십시오.
- 시스템 관리 > 배치 관리자 > 전송 체인 > WCInboundAdminSecure > SSL 인바운드 채널(SSL_1)
- 시스템 관리 > 배치 관리자 > 관리 서비스 > JMX 커넥터 > SOAPConnector > 사용자 정의 특성 > sslConfig
- 시스템 관리 > 노드 에이전트 > nodeagent > 관리 서비스 > JMX 커넥터 > SOAPConnector > 사용자 정의 특성 > sslConfig
- 서버 > Application Server > server1 > 메시징 엔진 인바운드 전송 > InboundSecureMessaging > SSL 인바운드 채널 (SIB_SSL_JFAP)
- 서버 > Application Server > server1 > WebSphere MQ 링크 인바운드 전송 > InboundSecureMQLink > SSL 인바운드 채널 (SIB_SSL_MQFAP)
- 서버 > Application Server > server1 > SIP 컨테이너 설정 > SIP 컨테이너 전송 체인 > SIPCInboundDefaultSecure > SSL 인바운드 채널(SSL_5)
- 서버 > Application Server > server1 > 웹 컨테이너 설정 > 웹 컨테이너 전송 체인 > WCInboundAdminSecure > SSL 인바운드 채널(SSL_1)
- 서버 > Application Server > server1 > 웹 컨테이너 설정 > 웹 컨테이너 전송 체인 > WCInboundDefaultSecure > SSL 인바운드 채널(SSL_2)
주의: 여러 구성이 단일 SSLConfigGroup 내에 포함될 수 있으므로 SSL 구성의 중앙 관리는 보다 효율적인 전략입니다.
이미 직접 관리되는 구성 참조를 중앙에서 관리되는 구성으로 변환해야 하는 경우에는 각 엔드포인트를 개별적으로 수정하십시오.
AdminConfig.modify 명령을 사용하여 sslConfigAlias 값을
빈 문자열("")로 설정하십시오. 다음은 이를 수행하는 예입니다.
- Jacl 사용:
set s1 [$AdminConfig getid /Cell:mycell/Node:mynode/Server:server1/] set sslChannel [lindex [$AdminConfig list SSLInboundChannel $s1] 0] $AdminConfig modify $sslChannel [list[list sslConfigAlias ""]]
개별 엔드포인트와는 반대로 레퍼토리에 영향을 미치는 특정 wsadmin 명령에 대한 자세한 정보는 AdminTask의 SSLConfigGroupCommands 그룹 주제를 참조하십시오.
관리 콘솔에서 다음 단계를 완료하십시오.
참고: 이 단계는 이전에 나열된 엔드포인를 직접 선택할 때 수행할 예를 제공합니다.
프로시저
- 보안 > 글로벌 > RMI/IIOP 보안 > CSIv2 아웃바운드 전송을 클릭하십시오.
- 특정 SSL 별명 사용을 클릭하십시오. 특정 SSL 별명을 식별할 때 중앙에서 관리되는 범위 연관을 대체합니다.
- 드롭 다운 목록에서 SSL 구성 별명을 선택하십시오.
- 확인을 클릭하십시오.
- 원하는 경우 추가 프로토콜 또는 엔드포인트에 대해 이러한 단계를 반복하십시오.