ÀÎÁõ¼­ ÀÛ¼º ¹× ¼³Ä¡

´ÙÀ½ Àý¿¡¼­´Â WebSphere Business Integration Connect¿¡¼­ »ç¿ëÇÒ ÀÎÁõ¼­¸¦ ÀÛ¼ºÇÏ°í ¼³Ä¡ÇÏ´Â ¹æ¹ý¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.

Àιٿîµå SSL ÀÎÁõ¼­

Ä¿¹Â´ÏƼ¿¡¼­ SSL(Secure Socket Layer)À» »ç¿ëÇÏÁö ¾ÊÀ» °æ¿ì, »ç¿ëÀÚ³ª »ç¿ëÀÚÀÇ Âü¿©ÀÚ´Â Àιٿîµå ¶Ç´Â ¾Æ¿ô¹Ù¿îµå SSL ÀÎÁõ¼­°¡ ÇÊ¿äÇÏÁö ¾Ê½À´Ï´Ù.

¼­¹ö ÀÎÁõ¼­

WebSphere Application Server´Â SSL(Secure Socket Layer)À» ÅëÇØ Âü¿©ÀڷκÎÅÍ ¿¬°á ¿äûÀ» ¼ö½ÅÇÒ ¶§ SSL ÀÎÁõ¼­¸¦ »ç¿ëÇÕ´Ï´Ù. ÀÌ´Â Âü¿©ÀÚ¿¡ ´ëÇØ Çãºê¸¦ ½Äº°Çϱâ À§ÇØ ¼ö½Å±â°¡ Ç¥½ÃÇÏ´Â ÀÎÁõ¼­ÀÔ´Ï´Ù. ÀÌ ¼­¹ö ÀÎÁõ¼­´Â ÀÚü ¼­¸í ÀÎÁõ¼­À̰ųª ÀÎÁõ ±â°ü¿¡¼­ ¼­¸íÇÑ ÀÎÁõ¼­°¡ µÉ ¼ö ÀÖ½À´Ï´Ù. ´ëºÎºÐÀÇ °æ¿ì, ÀÎÁõ ±â°ü ÀÎÁõ¼­¸¦ »ç¿ëÇÏ¸é º¸¾È¼ºÀÌ Çâ»óµË´Ï´Ù. Å×½ºÆ® ȯ°æ¿¡¼­´Â ÀÚü ¼­¸í ÀÎÁõ¼­¸¦ »ç¿ëÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ikeymanÀ» »ç¿ëÇÏ¿© ÀÎÁõ¼­ ¹× Ű ½ÖÀ» »ý¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ikeyman »ç¿ë¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ Á¤º¸´Â IBM¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Â ¹®¼­¸¦ ÂüÁ¶ÇϽʽÿÀ.

ÀÎÁõ¼­ ¹× Ű ½ÖÀ» »ý¼ºÇÏ°í ³ª¸é, ¸ðµç Âü¿©ÀÚ¿¡ ´ëÇØ Àιٿîµå SSL(Secure Socket Layer) Æ®·¡ÇÈ¿ë ÀÎÁõ¼­¸¦ »ç¿ëÇϽʽÿÀ. ¼ö½Å±â³ª ÄܼÖÀÌ ¿©·¯ °³À̸é, ÀνºÅϽº¸¶´Ù °á°ú·Î »ý¼ºµÇ´Â Ű ÀúÀåÀ» º¹»çÇϽʽÿÀ. ÀÎÁõ¼­°¡ ÀÚü ¼­¸í ÀÎÁõ¼­ÀÏ °æ¿ì, Âü¿©ÀÚ¿¡°Ô ÀÌ ÀÎÁõ¼­¸¦ Á¦°øÇϽʽÿÀ. ÀÌ ÀÎÁõ¼­¸¦ ¾òÀ¸·Á¸é, ikeymanÀ» »ç¿ëÇÏ¿© °ø¿ë ÀÎÁõ¼­¸¦ ÆÄÀÏ·Î ÃßÃâÇϽʽÿÀ.

ÀÚü ¼­¸í ¼­¹ö ÀÎÁõ¼­¸¦ »ç¿ëÇÒ °èȹÀ̸é, ´ÙÀ½ ÇÁ·Î½ÃÀú Áß Çϳª¸¦ »ç¿ëÇϽʽÿÀ.

ÀÎÁõ ±â°ü¿¡¼­ ¼­¸íÇÑ ÀÎÁõ¼­¸¦ »ç¿ëÇÒ °èȹÀ̸é, ´ÙÀ½ ÇÁ·Î½ÃÀú¸¦ »ç¿ëÇϽʽÿÀ.

  1. ikeyman À¯Æ¿¸®Æ¼¸¦ ½ÃÀÛÇϽʽÿÀ. ÀÌ À¯Æ¿¸®Æ¼´Â /WBIC_install_root/router/was/bin µð·ºÅ丮¿¡ ÀÖ½À´Ï´Ù.
  2. ikeymanÀ» »ç¿ëÇÏ¿© ¼ö½Å±â¿¡ ´ëÇÑ ÀÎÁõ¼­ ¿äû°ú Ű ½ÖÀ» »ý¼ºÇϽʽÿÀ.
  3. ÀÎÁõ ±â°ü¿¡ CSR(Certificate Signing Request)À» Á¦ÃâÇϽʽÿÀ.
  4. ÀÎÁõ ±â°ü¿¡¼­ ¼­¸íµÈ ÀÎÁõ¼­¸¦ ¹ÞÀ¸¸é, ikeymanÀ» »ç¿ëÇÏ¿© ¼­¸íµÈ ÀÎÁõ¼­¸¦ Ű ÀúÀå¿¡ ³õÀ¸½Ê½Ã¿À.
  5. ÀÎÁõ ±â°ü ÀÎÁõ¼­¸¦ ¸ðµç Âü¿©ÀÚ¿¡°Ô ºÐ¹èÇϽʽÿÀ.

Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ¼­

Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ¼­ÀÇ °æ¿ì ´ÙÀ½ ÇÁ·Î½ÃÀú¸¦ »ç¿ëÇϽʽÿÀ.

  1. Âü¿©ÀÚÀÇ ÀÎÁõ¼­¸¦ È®º¸ÇϽʽÿÀ.
  2. ikeymanÀ» »ç¿ëÇÏ¿© ÀÎÁõ¼­¸¦ ½Å·Ú ÀúÀå¿¡ ¼³Ä¡ÇϽʽÿÀ.
  3. °ü·ÃµÈ ÀÎÁõ ±â°üÀ» ÀÎÁõ ±â°ü µð·ºÅ丮³ª °ü·ÃµÈ Ű ÀúÀå¿¡ ³õÀ¸½Ê½Ã¿À.

ÁÖ: Ãß°¡ Âü¿©ÀÚ¸¦ Çãºê Ä¿¹Â´ÏƼ¿¡ Ãß°¡ÇÒ ¶§, ikeymanÀ» »ç¿ëÇÏ¿© ÀÎÁõ¼­¸¦ ½Å·Ú ÀúÀå¿¡ Ãß°¡ÇÒ ¼ö ÀÖ½À´Ï´Ù. Âü¿©ÀÚ°¡ Ä¿¹Â´ÏƼ¿¡¼­ ³ª°¡¸é, ikeymanÀ» »ç¿ëÇÏ¿© ½Å·Ú ÀúÀå¿¡¼­ Âü¿©ÀÚ ÀÎÁõ¼­¸¦ Á¦°ÅÇÒ ¼ö ÀÖ½À´Ï´Ù.

ÀÎÁõ¼­¸¦ ¼³Ä¡ÇÏ°í ³ª¸é, À¯Æ¿¸®Æ¼ ½ºÅ©¸³Æ® bcgClientAuth.jaclÀ» ½ÇÇàÇÏ¿© WebSphere Application Server°¡ Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ¼­¸¦ »ç¿ëÇϵµ·Ï ±¸¼ºÇϽʽÿÀ.

ÀÌ º¯°æ»çÇ×À» Àû¿ëÇÏ·Á¸é WebSphere Application Server ¼ö½Å±â¸¦ ½ÃÀÛÇØ¾ß ÇÕ´Ï´Ù.

SSL(Secure Socket Layer) Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ¼­¿¡¼­ »ç¿ëÇÒ ¼ö ÀÖ´Â Ãß°¡ ±â´ÉÀÌ ÀÖ½À´Ï´Ù. ÀÌ ±â´ÉÀº Ä¿¹Â´ÏƼ ÄܼÖÀ» ÅëÇØ »ç¿ë °¡´ÉÇÏ°Ô µË´Ï´Ù. HTTPSÀÇ °æ¿ì, WebSphere Business Integration Connect´Â Àιٿîµå ¹®¼­¿¡¼­ ºñÁî´Ï½º ID¿¡ ´ëÇØ ÀÎÁõ¼­¸¦ È®ÀÎÇÕ´Ï´Ù. ÀÌ ±â´ÉÀ» »ç¿ëÇÏ·Á¸é Âü¿©ÀÚÀÇ ÇÁ·ÎÆÄÀÏÀ» ÀÛ¼ºÇϰí, Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ¼­¸¦ °¡Á®¿Â ÈÄ SSL·Î Ç÷¡±×¸¦ ºÙÀ̽ʽÿÀ. Âü¿©ÀÚÀÇ °ÔÀÌÆ®¿þÀÌ È­¸é¿¡¼­ Ŭ¶óÀÌ¾ðÆ® SSL ÀÎÁõ¼­ À¯È¿¼º °ËÁõ ¿É¼ÇÀ» ¼±ÅÃÇϽʽÿÀ.

¾Æ¿ô¹Ù¿îµå SSL ÀÎÁõ¼­

Ä¿¹Â´ÏƼ¿¡¼­ SSL(Secure Socket Layer)À» »ç¿ëÇÏÁö ¾ÊÀ» °æ¿ì, Àιٿîµå ¶Ç´Â ¾Æ¿ô¹Ù¿îµå SSL ÀÎÁõ¼­°¡ ÇÊ¿äÇÏÁö ¾Ê½À´Ï´Ù.

¼­¹ö ÀÎÁõ¼­

SSL(Secure Socket Layer)À» »ç¿ëÇÏ¿© ¾Æ¿ô¹Ù¿îµå ¹®¼­¸¦ Âü¿©ÀÚ¿¡°Ô Àü¼ÛÇÒ °æ¿ì, WebSphere Business Integration Connect´Â Âü¿©ÀÚÀÇ ¼­¹öÃø ÀÎÁõ¼­¸¦ ¿äûÇÕ´Ï´Ù. Âü¿©ÀÚÀÇ ÀÎÁõ¼­°¡ ÀÚü ¼­¸íÀÏ °æ¿ì, Ä¿¹Â´ÏƼ ÄܼÖÀ» »ç¿ëÇÏ¿© ÀÎÁõ¼­¸¦ Çãºê ¿î¿µÀÚ·Î °¡Á®¿Â ÈÄ ·çÆ® ÀÎÁõ¼­·Î Ç÷¡±×¸¦ ºÙÀ̽ʽÿÀ. ÀÎÁõ¼­°¡ ÀÎÁõ ±â°ü¿¡¼­ ¼­¸íÇÑ ÀÎÁõ¼­ÀÏ °æ¿ì, ÀÎÁõ ±â°ü ÀÎÁõ¼­¸¦ Ä¿¹Â´ÏƼ ÄַܼΠ°¡Á®¿Í¼­ ·çÆ® ÀÎÁõ¼­·Î Ç÷¡±×¸¦ ºÙÀÌ¸é µË´Ï´Ù.

ÁÖ: ¿©·¯ Âü¿©ÀÚ¿¡ ´ëÇØ µ¿ÀÏ ÀÎÁõ ±â°ü ÀÎÁõ¼­¸¦ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÎÁõ¼­´Â X.509 DER Çü½ÄÀ̾î¾ß ÇÕ´Ï´Ù.

Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ¼­

SSL(Secure Socket Layer) Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ¼­°¡ ÇÊ¿äÇϸé, Âü¿©ÀÚ°¡ Çãºê¸¦ ÅëÇØ ÀÎÁõ¼­¸¦ ¿äûÇÕ´Ï´Ù. Ä¿¹Â´ÏƼ ÄܼÖÀ» »ç¿ëÇÏ¿© ÀÎÁõ¼­¸¦ WebSphere Business Integration Connect·Î °¡Á®¿À½Ê½Ã¿À. ikeyman ¶Ç´Â createCert.sh ½ºÅ©¸³Æ®¸¦ »ç¿ëÇÏ¿© ÀÎÁõ¼­¸¦ »ý¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÎÁõ¼­°¡ ÀÚü ¼­¸í ÀÎÁõ¼­ÀÏ °æ¿ì, Âü¿©ÀÚ¿¡°Ô ÀÎÁõ¼­¸¦ Á¦°øÇØ¾ß ÇÕ´Ï´Ù. ÀÎÁõ¼­°¡ ÀÎÁõ ±â°ü ¼­¸í ÀÎÁõ¼­ÀÏ °æ¿ì¿¡´Â ÀÎÁõ ±â°ü ·çÆ® ÀÎÁõ¼­¸¦ Âü¿©ÀÚ¿¡°Ô Á¦°øÇÏ¿© Âü¿©ÀÚ°¡ ±× ÀÎÁõ¼­¸¦ ½Å·ÚÇÒ ¼ö ÀÖ´Â ÀÎÁõ¼­¿¡ Ãß°¡ÇÒ ¼ö ÀÖµµ·Ï ÇØ¾ß ÇÕ´Ï´Ù.

ÀÚü ¼­¸í ÀÎÁõ¼­¸¦ »ç¿ëÇÒ °èȹÀ̸é, ´ÙÀ½ ÇÁ·Î½ÃÀú Áß Çϳª¸¦ »ç¿ëÇϽʽÿÀ.

ÀÎÁõ ±â°ü¿¡¼­ ¼­¸íÇÑ ÀÎÁõ¼­¸¦ »ç¿ëÇÒ °èȹÀ̸é, ´ÙÀ½ ÇÁ·Î½ÃÀú¸¦ »ç¿ëÇϽʽÿÀ.

  1. ikeymanÀ» »ç¿ëÇÏ¿© ¼ö½Å±â¿¡ ´ëÇÑ ÀÎÁõ¼­ ¿äû°ú Ű ½ÖÀ» »ý¼ºÇϽʽÿÀ.
  2. ÀÎÁõ ±â°ü¿¡ CSR(Certificate Signing Request)À» Á¦ÃâÇϽʽÿÀ.
  3. ÀÎÁõ ±â°ü¿¡¼­ ¼­¸íµÈ ÀÎÁõ¼­¸¦ ¹ÞÀ¸¸é, ikeymanÀ» »ç¿ëÇÏ¿© ¼­¸íµÈ ÀÎÁõ¼­¸¦ Ű ÀúÀå¿¡ ³õÀ¸½Ê½Ã¿À.
  4. ÀÎÁõ ±â°ü ¼­¸í ÀÎÁõ¼­¸¦ ¸ðµç Âü¿©ÀÚ¿¡°Ô ºÐ¹èÇϽʽÿÀ.

CRL(Certificate Revocation List) Ãß°¡

Business Integration Connect¿¡´Â CRL(Certificate Revocation List) ±â´ÉÀÌ ÀÖ½À´Ï´Ù. ÀÎÁõ ±â°ü¿¡¼­ ¹ß»ýÇÏ´Â CRLÀº °èȹµÈ ¸¸±â ³¯Â¥ ÀÌÀü¿¡ ÀÎÁõ¼­¸¦ Ãë¼ÒÇÑ Âü¿©ÀÚ¸¦ ½Äº°ÇÕ´Ï´Ù. ÀÎÁõ¼­¸¦ Ãë¼ÒÇÑ Âü¿©ÀÚÀÇ Business Integration Connect ¾×¼¼½º´Â °ÅºÎµË´Ï´Ù.

Ãë¼ÒµÈ ÀÎÁõ¼­´Â °¢°¢ ÀÎÁõ¼­ ÀÏ·Ã ¹øÈ£¿¡ ÀÇÇØ CRL¿¡¼­ ½Äº°µË´Ï´Ù. ¹®¼­ °ü¸®ÀÚ´Â 60Ãʸ¶´Ù CRLÀ» ½ºÄµÇÏ¿© ÀÎÁõ¼­°¡ CRL ¸ñ·Ï¿¡ Æ÷ÇԵǾî ÀÖÀ¸¸é ±× ÀÎÁõ¼­¸¦ °ÅºÎÇÕ´Ï´Ù.

CRLÀº /<shared data directory>/security/crl À§Ä¡¿¡ ÀúÀåµË´Ï´Ù. Business Integration Connect´Â bcg.properties ÆÄÀÏ¿¡¼­ÀÇ bcg.http.CRLDir ¼³Á¤À» »ç¿ëÇÏ¿© CRL µð·ºÅ丮 À§Ä¡¸¦ ½Äº°ÇÕ´Ï´Ù.

Ãë¼ÒµÈ ÀÎÁõ¼­¸¦ Æ÷ÇÔÇÏ´Â .crl ÆÄÀÏÀ» ÀÛ¼ºÇϰí ÀÌ ÆÄÀÏÀ» CRL µð·ºÅ丮¿¡ ³õÀ¸½Ê½Ã¿À.

¿¹¸¦ µé¾î bcg.properties ÆÄÀÏ¿¡ ÀÖ´Â °æ¿ì, ´ÙÀ½ ¼³Á¤À» »ç¿ëÇÕ´Ï´Ù.

bcg.http.CRLDir=/<shared data directory>/security/crl.

Àιٿîµå ¼­¸í ÀÎÁõ¼­

¹®¼­ °ü¸®ÀÚ´Â »ç¿ëÀÚ°¡ ¹®¼­¸¦ ¼ö½ÅÇÒ ¶§ Âü¿©ÀÚÀÇ ¼­¸íµÈ ÀÎÁõ¼­¸¦ »ç¿ëÇÏ¿© Àü¼ÛÀÚ ¼­¸íÀ» °ËÁõÇÕ´Ï´Ù. Âü¿©ÀÚ´Â ÀÚü ¼­¸í ÀÎÁõ¼­¸¦ X.509 DER Çü½ÄÀ¸·Î »ç¿ëÀÚ¿¡°Ô Àü¼ÛÇÕ´Ï´Ù. ±×·¯¸é »ç¿ëÀÚ´Â Ä¿¹Â´ÏƼ ÄܼÖÀ» ÅëÇØ Âü¿©ÀÚÀÇ ÀÎÁõ¼­¸¦ °ü·Ã Âü¿©ÀÚ ÇÁ·ÎÆÄÀÏ ¾Æ·¡¿¡ ¼³Ä¡ÇÕ´Ï´Ù.

ÀÎÁõ¼­¸¦ ¼³Ä¡ÇÏ·Á¸é ´ÙÀ½ ÇÁ·Î½ÃÀú¸¦ »ç¿ëÇϽʽÿÀ.

  1. Âü¿©ÀÚÀÇ ¼­¸í ÀÎÁõ¼­¸¦ X.509 DER Çü½ÄÀ¸·Î ¹ÞÀ¸½Ê½Ã¿À.
  2. Ä¿¹Â´ÏƼ ÄܼÖÀ» ÅëÇØ ÀÎÁõ¼­¸¦ Âü¿©ÀÚ ÇÁ·ÎÆÄÀÏ ¾Æ·¡¿¡ ¼³Ä¡ÇϽʽÿÀ. °èÁ¤ °ü¸® > ÇÁ·ÎÆÄÀÏ > Ä¿¹Â´ÏƼ Âü¿©ÀÚ¸¦ »ç¿ëÇÏ¿© Âü¿©ÀÚ ÇÁ·ÎÆÄÀÏÀ» °Ë»öÇϽʽÿÀ. ÀÎÁõ¼­¸¦ Ŭ¸¯ÇÑ ÈÄ ÀÎÁõ¼­¸¦ µðÁöÅÐ ¼­¸í ÀÎÁõ¼­ À¯ÇüÀ¸·Î ¾÷·ÎµåÇϽʽÿÀ. È®ÀÎ È­¸é¿¡¼­ ÀÌ ÀÎÁõ¼­¸¦ »ç¿ë °¡´ÉÇÏ°Ô ÇÑ ÈÄ ÀúÀåÇÏ´Â °ÍÀ» ÀØÁö¸¶½Ê½Ã¿À.
  3. ÀÎÁõ¼­°¡ ÀÎÁõ ±â°ü¿¡¼­ ¼­¸íÇÑ °ÍÀε¥ ÀÎÁõ ±â°ü ·çÆ® ÀÎÁõ¼­°¡ ¾ÆÁ÷ Çãºê ¿î¿µÀÚ ÇÁ·ÎÆÄÀÏ¿¡ ¼³Ä¡µÇÁö ¾ÊÀº °æ¿ì Áö±Ý ¼³Ä¡ÇϽʽÿÀ. °èÁ¤ °ü¸® > ÇÁ·ÎÆÄÀÏ > ÀÎÁõ¼­¸¦ »ç¿ëÇÏ¿© ÀÎÁõ¼­ ÆäÀÌÁö¸¦ Ç¥½ÃÇϽʽÿÀ. Ä¿¹Â´ÏƼ Äֿܼ¡ Çãºê ¿î¿µÀÚ·Î ·Î±×ÀεǾî ÀÖ´ÂÁö È®ÀÎÇÏ°í »ç¿ëÀÚ ÇÁ·ÎÆÄÀÏ¿¡ ÀÎÁõ¼­¸¦ ¼³Ä¡ÇϽʽÿÀ.

    ÁÖ: ÀÎÁõ ±â°ü ÀÎÁõ¼­°¡ ÀÌ¹Ì ¼³Ä¡µÈ °æ¿ì¿¡´Â ÀÌÀü ´Ü°è¸¦ ¼öÇàÇÏÁö ¾Ê¾Æµµ µË´Ï´Ù.

  4. ÆÐŰÁö(ÃÖ»óÀ§ ·¹º§), Âü¿©ÀÚ ¶Ç´Â ¿¬°á ·¹º§(ÃÖÇÏÀ§ ·¹º§)¿¡¼­ »ç¿ë °¡´ÉÇÏ°Ô ÇϽʽÿÀ. »ç¿ëÀÚ ¼³Á¤ÀÌ ¿¬°á ·¹º§¿¡ ÀÖ´Â ´Ù¸¥ ¼³Á¤À» ´ëüÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¬°á ¿ä¾àÀº Çʼö ¼Ó¼ºÀÌ ´©¶ôµÉ °æ¿ì ¾Ë·ÁÁÝ´Ï´Ù.

    ¿¹¸¦ µé¾î, Âü¿©ÀÚ ¿¬°áÀÇ ¼Ó¼ºÀ» º¯°æÇÏ·Á¸é °èÁ¤ °ü¸® > Âü¿©ÀÚ ¿¬°áÀ» Ŭ¸¯ÇÑ ÈÄ Âü¿©ÀÚ¸¦ ¼±ÅÃÇϽʽÿÀ. ¼Ó¼ºÀ» Ŭ¸¯ÇÑ ÈÄ ¼Ó¼ºÀ» ÆíÁýÇϽʽÿÀ(¿¹: AS ¼­¸í).

¾Æ¿ô¹Ù¿îµå ¼­¸í ÀÎÁõ¼­

¹®¼­ °ü¸®ÀÚ´Â ¾Æ¿ô¹Ù¿îµå ¼­¸í ¹®¼­¸¦ Âü¿©ÀÚ¿¡°Ô Àü¼ÛÇÒ ¶§ ÀÌ ÀÎÁõ¼­¸¦ »ç¿ëÇÕ´Ï´Ù. ¸ðµç Æ÷Æ® ¹× ÇÁ·ÎÅäÄÝ¿¡ °°Àº ÀÎÁõ¼­ ¹× ۰¡ »ç¿ëµË´Ï´Ù.

ÀÚü ¼­¸í ÀÎÁõ¼­¸¦ »ç¿ëÇÒ °èȹÀ̸é, ´ÙÀ½ ÇÁ·Î½ÃÀú Áß Çϳª¸¦ »ç¿ëÇϽʽÿÀ.

ikeyman:

  1. ikeyman À¯Æ¿¸®Æ¼¸¦ ½ÃÀÛÇϽʽÿÀ.
  2. ikeymanÀ» »ç¿ëÇÏ¿© ÀÚü ¼­¸í ÀÎÁõ¼­¿Í Ű ½ÖÀ» »ý¼ºÇϽʽÿÀ.
  3. ikeymanÀ» »ç¿ëÇÏ¿© »ç¿ëÀÚÀÇ °ø¿ë ۸¦ Æ÷ÇÔÇÏ°Ô µÉ ÀÎÁõ¼­¸¦ ÆÄÀÏ·Î ÃßÃâÇϽʽÿÀ.
  4. ÀÎÁõ¼­¸¦ Âü¿©ÀÚ¿¡°Ô ºÐ¹èÇϽʽÿÀ. ÀÚÁÖ »ç¿ëµÇ´Â ºÐ¹è ¹æ¹ýÀº ¾ÏÈ£·Î º¸È£µÇ´Â zip ÆÄÀÏ·Î µÈ ÀÎÁõ¼­¸¦ ÀüÀÚ ¿ìÆíÀ¸·Î Àü¼ÛÇÏ´Â °ÍÀÔ´Ï´Ù. Âü¿©ÀÚ´Â »ç¿ëÀÚ¿Í ¿¬¶ôÇÏ¿© zip ÆÄÀÏÀÇ ¾ÏÈ£¸¦ ¿äÃ»ÇØ¾ß ÇÕ´Ï´Ù.
  5. ikeymanÀ» »ç¿ëÇÏ¿© ÀÚü ¼­¸í ÀÎÁõ¼­¿Í °³Àοë Ű ½ÖÀ» PKCS12 ÆÄÀÏ ¾ç½ÄÀ¸·Î ³»º¸³»½Ê½Ã¿À.
  6. Ä¿¹Â´ÏƼ ÄܼÖÀÇ ÀÎÁõ¼­ ±â´ÉÀ» ÅëÇØ ÀÚü ¼­¸í ÀÎÁõ¼­¿Í °³Àοë Ű ½ÖÀ» PKCS12 ÆÄÀÏ ¾ç½ÄÀ¸·Î ¼³Ä¡ÇϽʽÿÀ. °èÁ¤ °ü¸® > ÇÁ·ÎÆÄÀÏ > ÀÎÁõ¼­¸¦ »ç¿ëÇÏ¿© ÀÎÁõ¼­ ÆäÀÌÁö¸¦ Ç¥½ÃÇϽʽÿÀ. Ä¿¹Â´ÏƼ Äֿܼ¡ Çãºê ¿î¿µÀÚ·Î ·Î±×ÀεǾî ÀÖ´ÂÁö È®ÀÎÇÏ°í »ç¿ëÀÚ ÇÁ·ÎÆÄÀÏ¿¡ ÀÎÁõ¼­¸¦ ¼³Ä¡ÇϽʽÿÀ. ÀÎÁõ¼­¿¡ µðÁöÅÐ ¼­¸í À¯ÇüÀ¸·Î Ç÷¡±×¸¦ ºÙÀ̽ʽÿÀ. È®ÀÎ È­¸é¿¡¼­ ÀÎÁõ¼­¸¦ »ç¿ë °¡´ÉÇÏ°Ô ÇÑ ÈÄ ÀúÀåÇϽʽÿÀ.

createCert.sh:

  1. createCert.sh ½ºÅ©¸³Æ®¸¦ »ç¿ëÇÏ¿© X.509 Çü½ÄÀÇ ÀÚü ¼­¸í ÀÎÁõ¼­, PKCS 8 Çü½ÄÀÇ °³Àοë Ű, ±×¸®°í °³Àοë Ű¿Í ÀÎÁõ¼­ µÑ ´Ù¸¦ Æ÷ÇÔÇÏ´Â PKCS12 ÆÄÀÏÀ» »ý¼ºÇϽʽÿÀ.
  2. Ä¿¹Â´ÏƼ ÄܼÖÀÇ ÀÎÁõ¼­ ±â´ÉÀ» ÅëÇØ ÀÚü ¼­¸í ÀÎÁõ¼­ ¹× ۸¦ ¼³Ä¡ÇϽʽÿÀ. °èÁ¤ °ü¸® > ÇÁ·ÎÆÄÀÏ > ÀÎÁõ¼­¸¦ »ç¿ëÇÏ¿© ÀÎÁõ¼­ ÆäÀÌÁö¸¦ Ç¥½ÃÇϽʽÿÀ. Ä¿¹Â´ÏƼ Äֿܼ¡ Çãºê ¿î¿µÀÚ·Î ·Î±×ÀεǾî ÀÖ´ÂÁö È®ÀÎÇÏ°í »ç¿ëÀÚ ÇÁ·ÎÆÄÀÏ¿¡ ÀÎÁõ¼­¸¦ ¼³Ä¡ÇϽʽÿÀ. ÀÎÁõ¼­¿¡ µðÁöÅÐ ¼­¸í À¯ÇüÀ¸·Î Ç÷¡±×¸¦ ºÙÀ̽ʽÿÀ. È®ÀÎ È­¸é¿¡¼­ ÀÎÁõ¼­¸¦ »ç¿ë °¡´ÉÇÏ°Ô ÇÑ ÈÄ ÀúÀåÇϽʽÿÀ.
  3. ÀÎÁõ¼­¸¦ Âü¿©ÀÚ¿¡°Ô ºÐ¹èÇϽʽÿÀ. ÀÚÁÖ »ç¿ëµÇ´Â ºÐ¹è ¹æ¹ýÀº ¾ÏÈ£·Î º¸È£µÇ´Â zip ÆÄÀÏ·Î µÈ ÀÎÁõ¼­¸¦ ÀüÀÚ ¿ìÆíÀ¸·Î Àü¼ÛÇÏ´Â °ÍÀÔ´Ï´Ù. Âü¿©ÀÚ´Â »ç¿ëÀÚ¿Í ¿¬¶ôÇÏ¿© zip ÆÄÀÏÀÇ ¾ÏÈ£¸¦ ¿äÃ»ÇØ¾ß ÇÕ´Ï´Ù.
  4. ÆÐŰÁö(ÃÖ»óÀ§ ·¹º§), Âü¿©ÀÚ ¶Ç´Â ¿¬°á ·¹º§(ÃÖÇÏÀ§ ·¹º§)¿¡¼­ »ç¿ë °¡´ÉÇÏ°Ô ÇϽʽÿÀ. »ç¿ëÀÚ ¼³Á¤ÀÌ ¿¬°á ·¹º§¿¡ ÀÖ´Â ´Ù¸¥ ¼³Á¤À» ´ëüÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¬°á ¿ä¾àÀº Çʼö ¼Ó¼ºÀÌ ´©¶ôµÉ °æ¿ì ¾Ë·ÁÁÝ´Ï´Ù. ¿¹¸¦ µé¾î, Âü¿©ÀÚ ¿¬°áÀÇ ¼Ó¼ºÀ» º¯°æÇÏ·Á¸é °èÁ¤ °ü¸®ÀÚ > Âü¿©ÀÚ ¿¬°áÀ» Ŭ¸¯ÇÑ ÈÄ Âü¿©ÀÚ¸¦ ¼±ÅÃÇϽʽÿÀ. ¼Ó¼ºÀ» Ŭ¸¯ÇÑ ÈÄ ¼Ó¼ºÀ» ÆíÁýÇϽʽÿÀ(¿¹: AS ¼­¸í).

ÀÎÁõ ±â°ü¿¡¼­ ¼­¸íÇÑ ÀÎÁõ¼­¸¦ »ç¿ëÇÒ °èȹÀ̸é, ´ÙÀ½ ÇÁ·Î½ÃÀú¸¦ »ç¿ëÇϽʽÿÀ.

  1. ikeyman À¯Æ¿¸®Æ¼¸¦ ½ÃÀÛÇϽʽÿÀ.
  2. ikeymanÀ» »ç¿ëÇÏ¿© ¼ö½Å±â¿¡ ´ëÇÑ ÀÎÁõ¼­ ¿äû°ú Ű ½ÖÀ» »ý¼ºÇϽʽÿÀ.
  3. ÀÎÁõ ±â°ü¿¡ CSR(Certificate Signing Request)À» Á¦ÃâÇϽʽÿÀ.
  4. ÀÎÁõ ±â°ü¿¡¼­ ¼­¸íµÈ ÀÎÁõ¼­¸¦ ¹ÞÀ¸¸é, ikeymanÀ» »ç¿ëÇÏ¿© ¼­¸íµÈ ÀÎÁõ¼­¸¦ Ű ÀúÀå¿¡ ³õÀ¸½Ê½Ã¿À.
  5. ÀÎÁõ ±â°ü ¼­¸í ÀÎÁõ¼­¸¦ ¸ðµç Âü¿©ÀÚ¿¡°Ô ºÐ¹èÇϽʽÿÀ.

Àιٿîµå ¾Ïȣȭ ÀÎÁõ¼­

ÀÌ ÀÎÁõ¼­´Â Âü¿©ÀڷκÎÅÍ ¹ÞÀº ¾Ïȣȭ ÆÄÀÏÀ» ¾ÏÈ£ ÇØµ¶Çϱâ À§ÇØ ¼ö½Å±â¿¡¼­ »ç¿ëµË´Ï´Ù. ¼ö½Å±â´Â »ç¿ëÀÚÀÇ °³Àοë ۸¦ »ç¿ëÇÏ¿© ¹®¼­ÀÇ ¾ÏÈ£¸¦ ÇØµ¶ÇÕ´Ï´Ù. ¾Ïȣȭ´Â Àü¼ÛÀÚ ¹× ÀǵµÇÑ ¼ö·ÉÀÎÀÌ ¾Æ´Ñ ´Ù¸¥ »ç¶÷ÀÌ Àü¼Û Áß ¹®¼­¸¦ º¼ ¼ö ¾øµµ·Ï Çϱâ À§ÇØ »ç¿ëµË´Ï´Ù.

ÀÚü ¼­¸í ÀÎÁõ¼­¸¦ »ç¿ëÇÒ °èȹÀ̸é, ´ÙÀ½ ÇÁ·Î½ÃÀú Áß Çϳª¸¦ »ç¿ëÇϽʽÿÀ.

ÀÎÁõ ±â°ü¿¡¼­ ¼­¸íÇÑ ÀÎÁõ¼­¸¦ »ç¿ëÇÒ °èȹÀ̸é, ´ÙÀ½ ÇÁ·Î½ÃÀú¸¦ »ç¿ëÇϽʽÿÀ.

  1. ikeyman À¯Æ¿¸®Æ¼¸¦ ½ÃÀÛÇϽʽÿÀ.
  2. ikeymanÀ» »ç¿ëÇÏ¿© ¼ö½Å±â¿¡ ´ëÇÑ ÀÎÁõ¼­ ¿äû°ú Ű ½ÖÀ» »ý¼ºÇϽʽÿÀ.
  3. ÀÎÁõ ±â°ü¿¡ CSR(Certificate Signing Request)À» Á¦ÃâÇϽʽÿÀ.
  4. ÀÎÁõ ±â°ü¿¡¼­ ¼­¸íµÈ ÀÎÁõ¼­¸¦ ¹ÞÀ¸¸é, ikeymanÀ» »ç¿ëÇÏ¿© ¼­¸íµÈ ÀÎÁõ¼­¸¦ Ű ÀúÀå¿¡ ³õÀ¸½Ê½Ã¿À.
  5. ÀÎÁõ ±â°ü ¼­¸í ÀÎÁõ¼­¸¦ ¸ðµç Âü¿©ÀÚ¿¡°Ô ºÐ¹èÇϽʽÿÀ.

¾Æ¿ô¹Ù¿îµå ¾Ïȣȭ ÀÎÁõ¼­

¾Æ¿ô¹Ù¿îµå ¾Ïȣȭ ÀÎÁõ¼­´Â Çãºê°¡ ¾ÏȣȭµÈ ¹®¼­¸¦ Âü¿©ÀÚ¿¡°Ô Àü¼ÛÇÒ ¶§ »ç¿ëµË´Ï´Ù. Business Integration Connect´Â Âü¿©ÀÚÀÇ °ø¿ë ۸¦ »ç¿ëÇÏ¿© ¹®¼­¸¦ ¾ÏȣȭÇϰí Âü¿©ÀÚ´Â °³Àοë ۸¦ »ç¿ëÇÏ¿© ¹®¼­ ¾ÏÈ£¸¦ ÇØµ¶ÇÕ´Ï´Ù.

  1. Âü¿©ÀÚÀÇ ¾Ïȣȭ ÀÎÁõ¼­¸¦ È®º¸ÇϽʽÿÀ. ÀÎÁõ¼­´Â X.509 DER Çü½ÄÀ̾î¾ß ÇÕ´Ï´Ù.
  2. Ä¿¹Â´ÏƼ ÄܼÖÀÇ ÀÎÁõ¼­ ±â´ÉÀ» ÅëÇØ ÀÎÁõ¼­¸¦ ¼³Ä¡ÇϽʽÿÀ. Äֿܼ¡ Çãºê ¿î¿µÀÚ·Î ·Î±×ÀÎÇÑ »óÅ¿¡¼­ ÀÌ Å¸½ºÅ©¸¦ ¼öÇàÇϰí ÀÎÁõ¼­¸¦ Âü¿©ÀÚ ÇÁ·ÎÆÄÀÏ¿¡ ¼³Ä¡ÇϽʽÿÀ. °èÁ¤ °ü¸® > ÇÁ·ÎÆÄÀÏ > Ä¿¹Â´ÏƼ Âü¿©ÀÚ¸¦ »ç¿ëÇÏ¿© Âü¿©ÀÚ ÇÁ·ÎÆÄÀÏÀ» °Ë»öÇϽʽÿÀ. ±×·± ´ÙÀ½ ÀÎÁõ¼­¸¦ Ŭ¸¯Çϰí ÀÎÁõ¼­¸¦ ¾Ïȣȭ À¯Çü ÀÎÁõ¼­·Î ¾÷·ÎµåÇϽʽÿÀ. È®ÀÎ È­¸é¿¡¼­ ÀÎÁõ¼­¸¦ »ç¿ë °¡´ÉÇÏ°Ô ÇÑ ÈÄ ÀúÀåÇϽʽÿÀ.
  3. ÀÎÁõ¼­°¡ ÀÎÁõ ±â°ü¿¡¼­ ¼­¸íÇÑ ÀÎÁõ¼­Àε¥ ÀÎÁõ ±â°üÀÇ ÀÎÁõ¼­¸¦ ½Ã½ºÅÛ¿¡ ¼³Ä¡ÇÏÁö ¾ÊÀº °æ¿ì, Çãºê ¿î¿µÀÚ·Î Äֿܼ¡ ·Î±×ÀÎÇÏ¿© »ç¿ëÀÚ °íÀ¯ ÇÁ·ÎÆÄÀÏ¿¡ ÀÌ ÀÎÁõ¼­¸¦ ¼³Ä¡ÇϽʽÿÀ. °èÁ¤ °ü¸® > ÇÁ·ÎÆÄÀÏ > ÀÎÁõ¼­¸¦ »ç¿ëÇÏ¿© ÀÎÁõ¼­ ÆäÀÌÁö¸¦ Ç¥½ÃÇϽʽÿÀ. »ç¿ëÀÚ °íÀ¯ ÇÁ·ÎÆÄÀÏ¿¡ ÀÎÁõ¼­¸¦ ¼³Ä¡ÇϽʽÿÀ. ÀÎÁõ ±â°üÀÇ ÀÎÁõ¼­´Â ÇÑ ¹ø¸¸ ·ÎµåÇØ¾ß ÇÕ´Ï´Ù.
  4. ÆÐŰÁö(ÃÖ»óÀ§ ·¹º§), Âü¿©ÀÚ ¶Ç´Â ¿¬°á ·¹º§(ÃÖÇÏÀ§ ·¹º§)¿¡¼­ »ç¿ë °¡´ÉÇÏ°Ô ÇϽʽÿÀ. »ç¿ëÀÚ ¼³Á¤ÀÌ ¿¬°á ·¹º§¿¡ ÀÖ´Â ´Ù¸¥ ¼³Á¤À» ´ëüÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¬°á ¿ä¾àÀº Çʼö ¼Ó¼ºÀÌ ´©¶ôµÉ °æ¿ì ¾Ë·ÁÁÝ´Ï´Ù.

    ¿¹¸¦ µé¾î, Âü¿©ÀÚ ¿¬°áÀÇ ¼Ó¼ºÀ» º¯°æÇÏ·Á¸é °èÁ¤ °ü¸® > Âü¿©ÀÚ ¿¬°áÀ» Ŭ¸¯ÇÑ ÈÄ Âü¿©ÀÚ¸¦ ¼±ÅÃÇϽʽÿÀ. ¼Ó¼ºÀ» Ŭ¸¯ÇÑ ÈÄ ¼Ó¼ºÀ» ÆíÁýÇϽʽÿÀ(¿¹: AS ¾Ïȣȭ).

Copyright IBM Corp. 1997, 2004