범주에 대한 보안 사용 가능
이 주제를 사용하여 IBM® WebSphere® Application Server 보안을 사용 가능하게 하십시오. 기타 모든 보안 설정이 기능하려면 관리 보안을 사용 가능하게 해야 합니다.
이 태스크 정보
WebSphere Application Server는 중요한 데이터를 보호하고 WebSphere Application Server와 네트워크 내 기타 컴포넌트 사이의 통신에 대한 기밀성 및 무결성을 보장하기 위해 암호화를 사용합니다. 또한 웹 서비스 애플리케이션에 대해 특정 보안 제한이 구성되어 있는 경우에도 웹 서비스 보안에서 암호화를 사용합니다.
WebSphere Application Server는
SDK(Software Development Kit)에서 JSSE(Java™ Secure Sockets Extension) 및
JCE(Java Cryptography Extension) 라이브러리를 사용하여
이 암호화를 수행합니다. SDK는 강력하지만 제한된 법적 정책 파일을 제공합니다. 제한되지 않는 정책 파일은
총체적 암호화를 수행하고 성능을 증진할 수 있도록 합니다.
WebSphere Application Server는
강력하지만 제한된 관할 정책 파일을 포함하는 SDK 6을 제공합니다.
웹 사이트(IBM 개발자 킷: 보안 정보)에서
제한되지 않은 정책 파일을 다운로드할 수 있습니다.

중요사항: 사용자의 국가마다
암호화 소프트웨어의 수입, 소유권, 사용 또는 다른 국가로의 재수출에 대한
제한사항이 있을 수 있습니다. 제한되지 않은 정책 파일을 다운로드하거나
사용하기 전에 허용 여부를 결정하려면
암호화 소프트웨어의 수입, 소유권, 사용 및 재수출에 관한
해당 국가의 법률, 규정 및 정책을 확인해야
합니다.
다음 단계를 완료하여 새 정책 파일을 다운로드하고 설치하십시오.
- Java SE 6를 클릭하십시오.
- 페이지의 아래로 화면이동한 다음 IBM SDK 정책 파일을
클릭하십시오.
SDK 6 웹 사이트의 제한되지 않은 JCE 정책 파일이 표시됩니다.
- 사인인을 클릭하고 IBM.com ID 및 비밀번호를 제공하십시오.
- SDK 6에 대한 제한되지 않은 JCE 정책 파일을 선택하고 계속을 클릭하십시오.
- 라이센스를 보고 동의함을 클릭하여 계속하십시오.
- 지금 다운로드를 클릭하십시오.
- 압축된 파일에 패키지된 제한되지 않은 관할 정책 파일을 추출하십시오. 압축된 파일에는 US_export_policy.jar 파일 및 local_policy.jar 파일이 포함되어 있습니다.
WebSphere Application Server 설치에서 $JAVA_HOME/jre/lib/security 디렉토리로 이동하고 US_export_policy.jar 및 local_policy.jar 파일을 백업하십시오.
WebSphere Application Server 설치에서 제품 HFS 읽기/쓰기를 마운트하십시오. $JAVA_HOME/jre/lib/security 디렉토리로 이동하여 US_export_policy.jar 및 local_policy.jar 파일을 백업하십시오.
- US_export_policy.jar 및 local_policy.jar 파일을 IBM.com 웹 사이트에서 다운로드한 두 파일로 바꾸십시오.
제품 HFS를 읽기 전용으로 다시 마운트하십시오.
![[z/OS]](../images/ngzos.gif)
# Export the paths. You can find the values of the following
# variables in the joblog by searching for was.install.root,
# java.home, and so on:
export was.install.root=<was.install.root>
export java.home=<java.home>
# The previous paths apply to both 31- and 64-bit configurations
# of WebSphere Application Server for z/OS. For a 64-bit
# configuration, the java.home path points to the 64-bit embedded
# Java virtual machine (JVM).
# Delete the original policy .jar files. Because a backup is
# automatically present in the smpe.home HFS, an explicit
# backup is not needed:
cd $java.home/lib/security
rm US_export_policy.jar
rm local_policy.jar
# Issue the following commands on separate lines to create
# the symbolic links to the unrestricted policy files:
ln -s $java.home/demo/jce/policy-files/unrestricted/US_export_po licy.jar US_export_policy.jar
ln -s $java.home/demo/jce/policy-files/unrestricted/local_policy .jar local_policy.jar
데모 디렉토리의 무제한 정책 파일에 대한 기호 링크를 제거하고
원래 파일에 링크하려면 다음 UNIX 기반 명령을 사용하십시오.
# Export the paths. You can find the values of the following
# variables in the joblog by searching for was.install.root,
# java.home, and so on:
export was.install.root=<was.install.root>
export java.home=<java.home>
export smpe.install.root=<smpe.install.root>
# The previous paths apply to both 31- and 64-bit configurations
# of WebSphere Application Server for z/OS. For a 64-bit
# configuration, the java.home path points to the 64-bit embedded
# Java virtual machine (JVM).
# Delete the current policy .jar files. You might want
# to back up the following files:
cd $java.home/lib/security
rm US_export_policy.jar
rm local_policy.jar
# Issue the following commands on separate lines to create
# symbolic links to the smpe HFS where the original files
# are kept:
ln -s $smpe.install.root/java/lib/security/US_export_policy.jar US_export_policy.jar
ln -s $smpe.install.root/java/lib/security/local_policy.jar local_policy.jar
다음 단계를 완료하여 영역에 대한 보안을 사용 가능하게 하십시오.