¼¹ö´Â Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ Á¤º¸¿¡ ±â¹ÝÀ» µÐ µÎ °¡Áö À¯ÇüÀÇ ¾×¼¼½º Á¦¾î¿Í ¼¼ °¡Áö ·¹º§ÀÇ Å¬¶óÀÌ¾ðÆ® ÀÎÁõÀ» Áö¿øÇÕ´Ï´Ù.
·¹º§Àº SSLCLientAuth ÁöÁ¤¹®À¸·Î ¼³Á¤µË´Ï´Ù.
Ŭ¶óÀÌ¾ðÆ® ÀÎÁõÀÇ ÇʼöÀû ·¹º§À» ¼±ÅÃÇÑ °æ¿ì º¸¾È ¼¹ö´Â https ¿äûÀ» ¹ßÇàÇÏ´Â ¸ðµç Ŭ¶óÀÌ¾ðÆ®·ÎºÎÅÍ ÀÎÁõÀ» ¿äûÇÕ´Ï´Ù. ¼¹ö´Â ±¹Áö Ű µ¥ÀÌÅͺ£À̽º¿¡¼ ½Å¿ëÀÖ´Â CA ·çÆ® ÀÎÁõÀ» È®ÀÎÇÔÀ¸·Î½á Ŭ¶óÀ̾ðÆ®ÀÇ À¯È¿¼ºÀ» °Ë»çÇÕ´Ï´Ù. ½Å¿ëÀÖ´Â CA ·çÆ® ÀÎÁõÀº ¼¹ö¿¡¼ ½Å¿ëÀÖ´Â CA·Î ÁöÁ¤µÈ ÀÎÁõ ±â°ü¿¡¼ ¼¸íÇÑ ÀÎÁõÀÔ´Ï´Ù.
¼¹ö´Â Ŭ¶óÀÌ¾ðÆ®°¡ À¯È¿ÇÑ ÀÎÁõÀ» °¡Áø °æ¿ì º¸¾È ¿¬°áÀ» ¼º¸³½Ãŵ´Ï´Ù. Ŭ¶óÀÌ¾ðÆ®°¡ ¸¸±âµÈ ÀÎÁõÀ» °¡Áø °æ¿ì ¶Ç´Â ÀÎÁõÀÌ ¼¹ö¿¡¼ ½Å¿ëÀÖ´Â CA·Î ÁöÁ¤µÇÁö ¾ÊÀº ÀÎÁõ ±â°ü(CA)¿¡ ÀÇÇØ ¼¸íµÈ °æ¿ì ¼¹ö´Â ¿äûÀ» °ÅºÎÇÕ´Ï´Ù.
SSL Ŭ¶óÀÌ¾ðÆ® ÀÎÁõÀÌ ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» Áõ°¡½ÃŲ´Ù´Â Á¡À» ÁÖÁöÇϽʽÿÀ.
¼±ÅÃÀû ·¹º§À» ¼±ÅÃÇÑ °æ¿ì ¼¹ö´Â Ŭ¶óÀÌ¾ðÆ® ÀÎÁõÀ» ¿äûÇÕ´Ï´Ù. Ŭ¶óÀÌ¾ðÆ®°¡ Á¦°øÇÏÁö ¾ÊÀº °æ¿ì¿¡µµ ¿©ÀüÈ÷ º¸¾È ¿¬°áÀÌ ¼º¸³µË´Ï´Ù. Ŭ¶óÀÌ¾ðÆ®°¡ ¸¸±âµÈ ÀÎÁõÀ» °¡Áø °æ¿ì ¶Ç´Â ÀÎÁõÀÌ ¼¹ö¿¡¼ ½Å¿ëÀÖ´Â CA·Î ÁöÁ¤µÇÁö ¾ÊÀº ÀÎÁõ ±â°ü(CA)¿¡ ÀÇÇØ ¼¸íµÈ °æ¿ì ¼¹ö´Â ¿äûÀ» °ÅºÎÇÕ´Ï´Ù.
SSL Ŭ¶óÀÌ¾ðÆ® ÀÎÁõÀÌ ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» Áõ°¡½ÃŲ´Ù´Â Á¡À» ÁÖÁöÇϽʽÿÀ.
¾øÀ½À» ¼±ÅÃÇÑ °æ¿ì º¸¾È ¼¹ö´Â Ŭ¶óÀÌ¾ðÆ®·ÎºÎÅÍ ÀÎÁõÀ» ¿äûÇÏÁö ¾Ê½À´Ï´Ù.
À¯ÇüÀº SSLFakeBasicAuth ¶Ç´Â SSLClientAuthRequire ÁöÁ¤¹®À¸·Î ¼³Á¤µË´Ï´Ù.
ÁÖ: SSLClientAuthRequire´Â ¼±È£µÇ´Â Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ À¯ÇüÀÔ´Ï´Ù.
SSLFakeBasicAuth´Â »ç¿ëÇÏÁö ¾Ê´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÕ´Ï´Ù. Apache SSL ÄÚµå(¶Ç´Â, mod_ssl ¹× Apache)¿Í ÇÔ²² »ç¿ëÇϱâ À§ÇØ »ý¼ºµÇ´Â ¾ÏÈ£ ÆÄÀÏÀº ½Äº° À̸§ Çü½ÄÀÌ ´Ù¸£±â ¶§¹®¿¡ IBM HTTP Server¿Í ÇÔ²² ÀÛµ¿µÇÁö ¾Ê½À´Ï´Ù.
SSLFakeBasicAuth À¯ÇüÀº Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ ¼öÇàÀ» À§ÇÑ ´Ü¼øÇÑ ¸Þ¼ÒµåÀÔ´Ï´Ù. SSLFakeBasicAuth¸¦ ÁöÁ¤ÇÑ °æ¿ì Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ ½Äº° À̸§°ú ¾ÏÈ£´Â Base64 ÄÚµåȵǸç ÀÎÁõ Çì´õ¿¡ ÀÖ½À´Ï´Ù. mod_ibm_ssl ¸ðµâÀÌ ¸ðµâ ¸ñ·Ï¿¡¼ ù¹øÂ° ¸ðµâÀ̾î¾ß Çϸç, µû¶ó¼ ´ÙÀ½ ÀÎÁõ ¸ðµâÀÌ °¡Â¥ ±âº» ÀÎÁõ »ç¿ëÀÚ ID¿Í ¾ÏÈ£¸¦ »ç¿ëÇÏ°Ô µË´Ï´Ù. »ç¿ëÀÚ°¡ Á¦°øÇÑ »ç¿ëÀÚ ID¿Í ¾ÏÈ£´Â Ŭ¶óÀÌ¾ðÆ® ½Äº° À̸§°ú ¾ÏÈ£¿¡ ÀÇÇØ °ãÃľ²¿©Áö±â ¶§¹®¿¡ ÁöÁ¤µÈ °¡»ó È£½ºÆ® ³»¿¡¼ Áö¿øÇÏ´Â ±âº» ÀÎÁõÀº ÀÛµ¿ÇÏÁö ¾Ê´Â´Ù´Â Á¡À» ÁÖÁöÇϽʽÿÀ.
Ŭ¶óÀÌ¾ðÆ® ÀÎÁõÀ¸·ÎºÎÅÍ ½Äº° À̸§À» Ç¥½ÃÇÏ·Á¸é SSL_CLIENT_DN ȯ°æ º¯¼ö¸¦ ÀμâÇϵµ·Ï CGI ÇÁ·Î±×·¥À» ÀÛ¼ºÇÕ´Ï´Ù.
´õ¿í È®ÀåµÈ SSLClientAuthRequire Áö¿øÀº À¥¸¶½ºÅͰ¡ x509 ¼Ó¼ºÀ» Æ÷ÇÔÇÏ´Â ³í¸® Ç¥Çö½ÄÀ» Á¤ÀÇÇÒ ¼ö ÀÖµµ·Ï ÇÕ´Ï´Ù. ±×·± ´ÙÀ½, ÀÌ·¯ÇÑ ³í¸® Ç¥Çö½ÄÀº ¿ÀºêÁ§Æ®¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Çã¿ëÇϰųª °ÅºÎÇϱâ À§ÇØ Å¬¶óÀÌ¾ðÆ® ÀÎÁõ Á¤º¸¿Í ºñ±³µË´Ï´Ù. ±×·¯³ª ¸ðµç ÇØ´ç 󸮰¡ ¹ß»ýÇϱâ Àü¿¡ ¸ÕÀú GSK°¡ Ŭ¶óÀÌ¾ðÆ® ÀÎÁõÀÌ ½Å¿ëÀÖ´Â ÀÎÁõ ±â°ü¿¡ ÀÇÇØ ¼¸íµÇ¾ú´ÂÁö È®ÀÎÇÕ´Ï´Ù.
SSLClientAuthRequire ÁöÁ¤¹®Àº À¥¸¶½ºÅͰ¡ AND, OR ¹× NOTÀ¸·Î ¿¬°áµÈ ¼Ó¼º È®ÀÎÀ» Æ÷ÇÔÇÏ´Â ³í¸® Ç¥Çö½ÄÀ» ÀÛ¼ºÇÒ ¼ö ÀÖµµ·Ï ÇÕ´Ï´Ù. °ýÈ£¸¦ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
SSLClientAuthRequire (CommonName = "Fred Smith" OR CommonName = "John Deere") AND Org = IBMÀ̰ÍÀº Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ¿¡ Æ÷ÇԵǾî ÀÖ´Â À̸§ÀÌ Fred Smith ¶Ç´Â John Deere°¡ ¾Æ´Ï°Å³ª ±â°üÀÌ IBMÀÌ ¾Æ´Ï¸é ÇØ´ç ¿ÀºêÁ§Æ®¸¦ ÀÛ¾÷ÇÒ ¼ö ¾ø´Ù´Â °ÍÀ» ÀǹÌÇÕ´Ï´Ù.
¼Ó¼º È®ÀÎÀÇ °æ¿ì, °°°Å³ª °°Áö ¾ÊÀ½(= ¹× !=)ÀÌ À¯ÀÏÇÏ°Ô À¯È¿ÇÑ ºñ±³½ÄÀÔ´Ï´Ù. °¢ ¼Ó¼º È®ÀÎÀº AND, OR, ¶Ç´Â NOT(¶Ç´Â &&, ||, ¹× !)°ú ¿¬°áµÉ ¼ö ÀÖ½À´Ï´Ù. ´ÙÁß SSLClientAuthRequire ÁöÁ¤¹®ÀÌ ÇϳªÀÇ ÀÚ¿ø¿¡ ´ëÇØ ÁöÁ¤µÉ ¶§ ÀÚ¿ø¿¡ ´ëÇÑ È¿°ú´Â °ªµéÀÌ Boolean AND ¿¬»êÀÚ¿¡ ÀÇÇØ °áÇÕµÈ È¿°ú¿Í °°½À´Ï´Ù.
±×·ì ºñ±³½Ä¿¡ °ýÈ£¸¦ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ¼Ó¼º °ªÀÌ ¹®ÀÚ¿Í ¼ýÀÚ°¡ ¾Æ´Ñ ¹®ÀÚ¸¦ Æ÷ÇÔÇÏ´Â °æ¿ì, µû¿ÈÇ¥·Î °ªÀ» ¹¾î¾ß ÇÕ´Ï´Ù.
À¯È¿ÇÑ ¼Ó¼ºÀº ´ÙÀ½°ú °°½À´Ï´Ù.
IssuerStateOrProvince IssuerCommonName IssuerOrgUnit IssuerCountry IssuerLocality IssuerOrg IssuerEmail StateOrProvince CommonName OrgUnit Country Locality Org Email
À¯È¿ÇÑ ´ÜÃà À̸§Àº ´ÙÀ½°ú °°½À´Ï´Ù.
IST, ICN, IOU, IC, IL, IO, IE, ST, CN, OU, C, L, O, E