IBM HTTP Server µµ¿ò¸»: Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ

Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ

¼­¹ö´Â Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ Á¤º¸¿¡ ±â¹ÝÀ» µÐ µÎ °¡Áö À¯ÇüÀÇ ¾×¼¼½º Á¦¾î¿Í ¼¼ °¡Áö ·¹º§ÀÇ Å¬¶óÀÌ¾ðÆ® ÀÎÁõÀ» Áö¿øÇÕ´Ï´Ù.

Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ ·¹º§

·¹º§Àº SSLCLientAuth ÁöÁ¤¹®À¸·Î ¼³Á¤µË´Ï´Ù.

"ÇʼöÀû"À» ¼±ÅÃÇÑ °æ¿ì

Ŭ¶óÀÌ¾ðÆ® ÀÎÁõÀÇ ÇʼöÀû ·¹º§À» ¼±ÅÃÇÑ °æ¿ì º¸¾È ¼­¹ö´Â https ¿äûÀ» ¹ßÇàÇÏ´Â ¸ðµç Ŭ¶óÀÌ¾ðÆ®·ÎºÎÅÍ ÀÎÁõÀ» ¿äûÇÕ´Ï´Ù. ¼­¹ö´Â ±¹Áö Ű µ¥ÀÌÅͺ£À̽º¿¡¼­ ½Å¿ëÀÖ´Â CA ·çÆ® ÀÎÁõÀ» È®ÀÎÇÔÀ¸·Î½á Ŭ¶óÀ̾ðÆ®ÀÇ À¯È¿¼ºÀ» °Ë»çÇÕ´Ï´Ù. ½Å¿ëÀÖ´Â CA ·çÆ® ÀÎÁõÀº ¼­¹ö¿¡¼­ ½Å¿ëÀÖ´Â CA·Î ÁöÁ¤µÈ ÀÎÁõ ±â°ü¿¡¼­ ¼­¸íÇÑ ÀÎÁõÀÔ´Ï´Ù.

¼­¹ö´Â Ŭ¶óÀÌ¾ðÆ®°¡ À¯È¿ÇÑ ÀÎÁõÀ» °¡Áø °æ¿ì º¸¾È ¿¬°áÀ» ¼º¸³½Ãŵ´Ï´Ù. Ŭ¶óÀÌ¾ðÆ®°¡ ¸¸±âµÈ ÀÎÁõÀ» °¡Áø °æ¿ì ¶Ç´Â ÀÎÁõÀÌ ¼­¹ö¿¡¼­ ½Å¿ëÀÖ´Â CA·Î ÁöÁ¤µÇÁö ¾ÊÀº ÀÎÁõ ±â°ü(CA)¿¡ ÀÇÇØ ¼­¸íµÈ °æ¿ì ¼­¹ö´Â ¿äûÀ» °ÅºÎÇÕ´Ï´Ù.

SSL Ŭ¶óÀÌ¾ðÆ® ÀÎÁõÀÌ ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» Áõ°¡½ÃŲ´Ù´Â Á¡À» ÁÖÁöÇϽʽÿÀ.

"¼±ÅÃÀû"À» ¼±ÅÃÇÑ °æ¿ì

¼±ÅÃÀû ·¹º§À» ¼±ÅÃÇÑ °æ¿ì ¼­¹ö´Â Ŭ¶óÀÌ¾ðÆ® ÀÎÁõÀ» ¿äûÇÕ´Ï´Ù. Ŭ¶óÀÌ¾ðÆ®°¡ Á¦°øÇÏÁö ¾ÊÀº °æ¿ì¿¡µµ ¿©ÀüÈ÷ º¸¾È ¿¬°áÀÌ ¼º¸³µË´Ï´Ù. Ŭ¶óÀÌ¾ðÆ®°¡ ¸¸±âµÈ ÀÎÁõÀ» °¡Áø °æ¿ì ¶Ç´Â ÀÎÁõÀÌ ¼­¹ö¿¡¼­ ½Å¿ëÀÖ´Â CA·Î ÁöÁ¤µÇÁö ¾ÊÀº ÀÎÁõ ±â°ü(CA)¿¡ ÀÇÇØ ¼­¸íµÈ °æ¿ì ¼­¹ö´Â ¿äûÀ» °ÅºÎÇÕ´Ï´Ù.

SSL Ŭ¶óÀÌ¾ðÆ® ÀÎÁõÀÌ ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» Áõ°¡½ÃŲ´Ù´Â Á¡À» ÁÖÁöÇϽʽÿÀ.

"¾øÀ½"À» ¼±ÅÃÇÑ °æ¿ì

¾øÀ½À» ¼±ÅÃÇÑ °æ¿ì º¸¾È ¼­¹ö´Â Ŭ¶óÀÌ¾ðÆ®·ÎºÎÅÍ ÀÎÁõÀ» ¿äûÇÏÁö ¾Ê½À´Ï´Ù.

Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ Á¤º¸¿¡ ±â¹ÝÀ» µÐ ¾×¼¼½º Á¦¾î À¯Çü

À¯ÇüÀº SSLFakeBasicAuth ¶Ç´Â SSLClientAuthRequire ÁöÁ¤¹®À¸·Î ¼³Á¤µË´Ï´Ù.

ÁÖ: SSLClientAuthRequire´Â ¼±È£µÇ´Â Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ À¯ÇüÀÔ´Ï´Ù.

SSLFakeBasicAuth ÁöÁ¤¹®

SSLFakeBasicAuth´Â »ç¿ëÇÏÁö ¾Ê´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÕ´Ï´Ù. Apache SSL ÄÚµå(¶Ç´Â, mod_ssl ¹× Apache)¿Í ÇÔ²² »ç¿ëÇϱâ À§ÇØ »ý¼ºµÇ´Â ¾ÏÈ£ ÆÄÀÏÀº ½Äº° À̸§ Çü½ÄÀÌ ´Ù¸£±â ¶§¹®¿¡ IBM HTTP Server¿Í ÇÔ²² ÀÛµ¿µÇÁö ¾Ê½À´Ï´Ù.

SSLFakeBasicAuth À¯ÇüÀº Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ ¼öÇàÀ» À§ÇÑ ´Ü¼øÇÑ ¸Þ¼ÒµåÀÔ´Ï´Ù. SSLFakeBasicAuth¸¦ ÁöÁ¤ÇÑ °æ¿ì Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ ½Äº° À̸§°ú ¾ÏÈ£´Â Base64 ÄÚµåÈ­µÇ¸ç ÀÎÁõ Çì´õ¿¡ ÀÖ½À´Ï´Ù. mod_ibm_ssl ¸ðµâÀÌ ¸ðµâ ¸ñ·Ï¿¡¼­ ù¹øÂ° ¸ðµâÀ̾î¾ß Çϸç, µû¶ó¼­ ´ÙÀ½ ÀÎÁõ ¸ðµâÀÌ °¡Â¥ ±âº» ÀÎÁõ »ç¿ëÀÚ ID¿Í ¾ÏÈ£¸¦ »ç¿ëÇÏ°Ô µË´Ï´Ù. »ç¿ëÀÚ°¡ Á¦°øÇÑ »ç¿ëÀÚ ID¿Í ¾ÏÈ£´Â Ŭ¶óÀÌ¾ðÆ® ½Äº° À̸§°ú ¾ÏÈ£¿¡ ÀÇÇØ °ãÃľ²¿©Áö±â ¶§¹®¿¡ ÁöÁ¤µÈ °¡»ó È£½ºÆ® ³»¿¡¼­ Áö¿øÇÏ´Â ±âº» ÀÎÁõÀº ÀÛµ¿ÇÏÁö ¾Ê´Â´Ù´Â Á¡À» ÁÖÁöÇϽʽÿÀ.

Ŭ¶óÀÌ¾ðÆ® ÀÎÁõÀ¸·ÎºÎÅÍ ½Äº° À̸§À» Ç¥½ÃÇÏ·Á¸é SSL_CLIENT_DN ȯ°æ º¯¼ö¸¦ ÀμâÇϵµ·Ï CGI ÇÁ·Î±×·¥À» ÀÛ¼ºÇÕ´Ï´Ù.

SSLClientAuthRequire ÁöÁ¤¹®

´õ¿í È®ÀåµÈ SSLClientAuthRequire Áö¿øÀº À¥¸¶½ºÅͰ¡ x509 ¼Ó¼ºÀ» Æ÷ÇÔÇÏ´Â ³í¸® Ç¥Çö½ÄÀ» Á¤ÀÇÇÒ ¼ö ÀÖµµ·Ï ÇÕ´Ï´Ù. ±×·± ´ÙÀ½, ÀÌ·¯ÇÑ ³í¸® Ç¥Çö½ÄÀº ¿ÀºêÁ§Æ®¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Çã¿ëÇϰųª °ÅºÎÇϱâ À§ÇØ Å¬¶óÀÌ¾ðÆ® ÀÎÁõ Á¤º¸¿Í ºñ±³µË´Ï´Ù. ±×·¯³ª ¸ðµç ÇØ´ç 󸮰¡ ¹ß»ýÇϱâ Àü¿¡ ¸ÕÀú GSK°¡ Ŭ¶óÀÌ¾ðÆ® ÀÎÁõÀÌ ½Å¿ëÀÖ´Â ÀÎÁõ ±â°ü¿¡ ÀÇÇØ ¼­¸íµÇ¾ú´ÂÁö È®ÀÎÇÕ´Ï´Ù.

SSLClientAuthRequire ÁöÁ¤¹®Àº À¥¸¶½ºÅͰ¡ AND, OR ¹× NOTÀ¸·Î ¿¬°áµÈ ¼Ó¼º È®ÀÎÀ» Æ÷ÇÔÇÏ´Â ³í¸® Ç¥Çö½ÄÀ» ÀÛ¼ºÇÒ ¼ö ÀÖµµ·Ï ÇÕ´Ï´Ù. °ýÈ£¸¦ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.

SSLClientAuthRequire (CommonName = "Fred Smith" OR CommonName = "John Deere") AND Org = IBM
À̰ÍÀº Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ¿¡ Æ÷ÇԵǾî ÀÖ´Â À̸§ÀÌ Fred Smith ¶Ç´Â John Deere°¡ ¾Æ´Ï°Å³ª ±â°üÀÌ IBMÀÌ ¾Æ´Ï¸é ÇØ´ç ¿ÀºêÁ§Æ®¸¦ ÀÛ¾÷ÇÒ ¼ö ¾ø´Ù´Â °ÍÀ» ÀǹÌÇÕ´Ï´Ù.

¼Ó¼º È®ÀÎÀÇ °æ¿ì, °°°Å³ª °°Áö ¾ÊÀ½(= ¹× !=)ÀÌ À¯ÀÏÇÏ°Ô À¯È¿ÇÑ ºñ±³½ÄÀÔ´Ï´Ù. °¢ ¼Ó¼º È®ÀÎÀº AND, OR, ¶Ç´Â NOT(¶Ç´Â &&, ||, ¹× !)°ú ¿¬°áµÉ ¼ö ÀÖ½À´Ï´Ù. ´ÙÁß SSLClientAuthRequire ÁöÁ¤¹®ÀÌ ÇϳªÀÇ ÀÚ¿ø¿¡ ´ëÇØ ÁöÁ¤µÉ ¶§ ÀÚ¿ø¿¡ ´ëÇÑ È¿°ú´Â °ªµéÀÌ Boolean AND ¿¬»êÀÚ¿¡ ÀÇÇØ °áÇÕµÈ È¿°ú¿Í °°½À´Ï´Ù.

±×·ì ºñ±³½Ä¿¡ °ýÈ£¸¦ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ¼Ó¼º °ªÀÌ ¹®ÀÚ¿Í ¼ýÀÚ°¡ ¾Æ´Ñ ¹®ÀÚ¸¦ Æ÷ÇÔÇÏ´Â °æ¿ì, µû¿ÈÇ¥·Î °ªÀ» ¹­¾î¾ß ÇÕ´Ï´Ù.

À¯È¿ÇÑ ¼Ó¼ºÀº ´ÙÀ½°ú °°½À´Ï´Ù.

IssuerStateOrProvince
      IssuerCommonName
      IssuerOrgUnit
      IssuerCountry
      IssuerLocality
      IssuerOrg
      IssuerEmail
      StateOrProvince
      CommonName
      OrgUnit
      Country
      Locality
      Org
      Email
      

À¯È¿ÇÑ ´ÜÃà À̸§Àº ´ÙÀ½°ú °°½À´Ï´Ù.

     IST, ICN, IOU, IC, IL, IO, IE, ST, CN, OU, C, L, O, E

°ü·Ã Á¤º¸