관리자는 SSL(Secure Sockets Layer) 구성 레퍼토리를 사용하여,
HTTPS(HyperText Transport Protocol SSL), IIOPS(Internet Inter-ORB Protocol SSL) 또는
LDAPS(Lightweight Directory Access Protocol SSL) 연결을 설정하기 위해 사용할 수 있는 SSL(Secure
Sockets Layer) 설정을 원하는 수만큼 정의할 수 있습니다. 간단하게 여러 위치에 별명을 지정하면 이러한 SSL 구성 중 여러 개를
다시 사용할 수 있습니다.
이 태스크 정보
SSL 구성 레퍼토리를 사용하여
SSL 연결을 허용하는 관리 콘솔 내의 임의 위치에서 여기에 정의된 SSL 설정 중 하나를
선택할 수 있습니다. 이렇게 선택하면 여러 위치에 별명을 지정하여
많은 SSL 구성을 다시 사용할 수 있기 때문에 SSL 구성 프로세스가 단순해집니다.
프로시저
- 보안 > SSL 인증 및 키 관리 > SSL 구성을 클릭하여 SSL 구성 패널을 여십시오.
- 새 SSL 별명을 작성하려면 새 SSSL 구성을 클릭하십시오.
- 별명 필드에 별명 이름을 입력하십시오.
- 키 파일 이름 필드에 SSL RACF®(Resource
Access Control Facility) 키 링을 지정하십시오. 동일 서버에 사용되는 모든 레퍼토리(예: HTTPS, CSIV2, z/SAS)의 키 링 이름은
동일해야 합니다. 키 링 이름이 동일하지 않으면
HTTPS 키 링 이름을 사용하여 서버를 초기화합니다. 잘못된 RACF
키 링을 지정하면 서버가 런타임 시 오류 메시지를 수신합니다.
중요사항: z/SAS는 버전 6.1 셀에 연합된 이전 버전 서버와 버전 6.0.x 서버 사이에서만 지원됩니다.
- 옵션: 인증 프로토콜에 대한 클라이언트 인증 옵션을
선택하십시오. HTTPS에 대해 이 레퍼토리가 선택된 경우, 클라이언트 인증이
일어납니다. 그러나 CSIv2(Common Secure Interoperability Version 2) 또는
z/SAS(z/OS®
Secure Authentication Services)를 사용하는 경우 값이 무시됩니다.
CSIv2용 클라이언트 인증을 사용 가능으로 설정하려면 보안 > 글로벌 보안을 클릭하십시오.
인증 아래에서 RMI/IIOP를 펼친 다음 CSIv2 인바운드 인증을 클릭하십시오.
클라이언트 증명 인증에 대한 적절한 옵션을 선택하십시오.
/SAS용 클라이언트 인증을 사용 가능으로 설정하려면 보안 > 글로벌 보안을 클릭하십시오.
인증 아래에서 RMI/IIOP를 펼친 다음 z/SAS 인증을 클릭하십시오. 클라이언트 인증서 옵션을 선택하십시오.
- 보안 레벨 메뉴에서 높음, 중간 또는 낮음을 선택하여
암호 스위트의의 높음, 중간 또는 낮음 세트를 지정하십시오. 이 패널에서 암호 스위트를 추가하면,
해당 암호 스위트의 우선순위가 고, 중간 또는 저 스펙보다 높게 지정됩니다. 암호 목록이 지정되는 경우
WebSphere® Application
Server는 해당 목록을 사용합니다. 암호 목록이 비어 있는 경우,
WebSphere Application Server는
고, 중간, 저 스펙을 사용합니다. 다음 목록은 이러한 스펙을 설명합니다.
- 강한
- 디지털 서명이 있는 128비트 암호 스위트입니다.
- 중간
- 디지털 서명이 있는 40비트 암호 스위트입니다.
- 낮음
- 암호화는 사용되지 않지만, 디지털 서명이 사용됩니다.
- V3 제한시간 필드에 SSL V3 제한시간 값을 지정하십시오.
이 값은 시스템이 세션 키를 보유하는 시간 길이(초)입니다. 범위는 0-86400(1일)입니다. 기본값은 600초입니다.
- 암호 스위트 메뉴에서 추가할 암호 스위트를
선택하십시오. 기본적으로, 이는 설정되지 않으며 사용 가능한 암호 스위트는
보안 레벨(높음, 중간 또는 낮음) 값으로 결정됩니다. 암호 스위트는 SSL 연결을 위해 사용된 암호 알고리즘의 조합입니다.
주의: 세부사항은 암호 스위트 참조를 참조하십시오.
- 모든 선택사항을 작성한 후에 확인을 클릭하십시오.