´ÙÀ½ Àý¿¡¼´Â WebSphere Business Integration Connect¿¡¼ »ç¿ëÇÒ
ÀÎÁõ¼¸¦ ÀÛ¼ºÇÏ°í ¼³Ä¡ÇÏ´Â ¹æ¹ý¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
Ä¿¹Â´ÏƼ¿¡¼ SSL(Secure Socket Layer)À» »ç¿ëÇÏÁö ¾ÊÀ» °æ¿ì, »ç¿ëÀÚ³ª »ç¿ëÀÚÀÇ Âü¿©ÀÚ´Â
Àιٿîµå ¶Ç´Â ¾Æ¿ô¹Ù¿îµå SSL ÀÎÁõ¼°¡ ÇÊ¿äÇÏÁö ¾Ê½À´Ï´Ù.
WebSphere Application Server´Â SSL(Secure Socket Layer)À» ÅëÇØ Âü¿©ÀڷκÎÅÍ
¿¬°á ¿äûÀ» ¼ö½ÅÇÒ ¶§ SSL ÀÎÁõ¼¸¦ »ç¿ëÇÕ´Ï´Ù.
ÀÌ´Â Âü¿©ÀÚ¿¡ ´ëÇØ Çãºê¸¦ ½Äº°Çϱâ À§ÇØ ¼ö½Å±â°¡ Ç¥½ÃÇÏ´Â ÀÎÁõ¼ÀÔ´Ï´Ù.
ÀÌ ¼¹ö ÀÎÁõ¼´Â ÀÚü ¼¸í ÀÎÁõ¼À̰ųª
ÀÎÁõ ±â°ü¿¡¼ ¼¸íÇÑ ÀÎÁõ¼°¡ µÉ ¼ö ÀÖ½À´Ï´Ù. ´ëºÎºÐÀÇ °æ¿ì, ÀÎÁõ ±â°ü ÀÎÁõ¼¸¦ »ç¿ëÇϸé
º¸¾È¼ºÀÌ Çâ»óµË´Ï´Ù. Å×½ºÆ® ȯ°æ¿¡¼´Â ÀÚü ¼¸í ÀÎÁõ¼¸¦ »ç¿ëÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
ikeymanÀ» »ç¿ëÇÏ¿© ÀÎÁõ¼ ¹× Ű ½ÖÀ» »ý¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
ikeyman »ç¿ë¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ Á¤º¸´Â IBM¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Â ¹®¼¸¦ ÂüÁ¶ÇϽʽÿÀ.
ÀÎÁõ¼ ¹× Ű ½ÖÀ» »ý¼ºÇÏ°í ³ª¸é, ¸ðµç Âü¿©ÀÚ¿¡ ´ëÇØ Àιٿîµå SSL(Secure Socket Layer) Æ®·¡ÇÈ¿ë
ÀÎÁõ¼¸¦ »ç¿ëÇϽʽÿÀ. ¼ö½Å±â³ª ÄܼÖÀÌ ¿©·¯ °³À̸é, ÀνºÅϽº¸¶´Ù
°á°ú·Î »ý¼ºµÇ´Â Ű ÀúÀåÀ» º¹»çÇϽʽÿÀ.
ÀÎÁõ¼°¡ ÀÚü ¼¸í ÀÎÁõ¼ÀÏ °æ¿ì, Âü¿©ÀÚ¿¡°Ô ÀÌ ÀÎÁõ¼¸¦ Á¦°øÇϽʽÿÀ.
ÀÌ ÀÎÁõ¼¸¦ ¾òÀ¸·Á¸é, ikeymanÀ» »ç¿ëÇÏ¿© °ø¿ë ÀÎÁõ¼¸¦ ÆÄÀÏ·Î ÃßÃâÇϽʽÿÀ.
ÀÚü ¼¸í ¼¹ö ÀÎÁõ¼¸¦ »ç¿ëÇÒ °èȹÀ̸é, ´ÙÀ½ ÇÁ·Î½ÃÀú Áß Çϳª¸¦ »ç¿ëÇϽʽÿÀ.
- ikeyman:
- ikeyman À¯Æ¿¸®Æ¼¸¦ ½ÃÀÛÇϽʽÿÀ. ÀÌ À¯Æ¿¸®Æ¼´Â /WBIC_install_root/router/was/bin¿¡ ÀÖ½À´Ï´Ù.
óÀ½À¸·Î ikeymanÀ» »ç¿ëÇÒ °æ¿ì, Ű ÀúÀå¿¡ ÀÖ´Â "dummy" ÀÎÁõ¼¸¦ »èÁ¦ÇϽʽÿÀ.
- ikeymanÀ» »ç¿ëÇÏ¿© ¼ö½Å±â ¶Ç´Â ÄÜ¼Ö Å° ÀúÀå¿¡ ´ëÇØ ÀÚü ¼¸í ÀÎÁõ¼¿Í
Ű ½ÖÀ» »ý¼ºÇϽʽÿÀ.
- ikeymanÀ» »ç¿ëÇÏ¿© »ç¿ëÀÚÀÇ °ø¿ë ۸¦ Æ÷ÇÔÇÏ°Ô µÉ ÀÎÁõ¼¸¦ ÆÄÀÏ·Î ÃßÃâÇϽʽÿÀ.
- pkcs12 ÆÄÀÏÀ» ÀÛ¼º ´ë»óÀÎ ¼ö½Å±â ¶Ç´Â ÄÜ¼Ö Å° ÀúÀå¿¡ ¼³Ä¡ÇϽʽÿÀ.
- ÀÎÁõ¼¸¦ Âü¿©ÀÚ¿¡°Ô ºÐ¹èÇϽʽÿÀ. ÀÚÁÖ »ç¿ëµÇ´Â ºÐ¹è ¹æ¹ýÀº
¾ÏÈ£·Î º¸È£µÇ´Â zip ÆÄÀÏ·Î µÈ ÀÎÁõ¼¸¦ ÀüÀÚ ¿ìÆíÀ¸·Î Àü¼ÛÇÏ´Â °ÍÀÔ´Ï´Ù.
Âü¿©ÀÚ´Â »ç¿ëÀÚ¿Í ¿¬¶ôÇÏ¿© zip ÆÄÀÏÀÇ ¾ÏÈ£¸¦ ¿äÃ»ÇØ¾ß ÇÕ´Ï´Ù.
- createCert.sh:
- createCert.sh ½ºÅ©¸³Æ®(/WBIC_install_root/router/was/bin µð·ºÅ丮¿¡ ÀÖ´Â)¸¦
»ç¿ëÇÏ¿© X.509 Çü½ÄÀÇ ÀÚü ¼¸í ÀÎÁõ¼,
PKCS 8 Çü½ÄÀÇ °³Àοë Ű, ±×¸®°í °³Àοë Ű¿Í ÀÎÁõ¼ µÑ ´Ù¸¦ Æ÷ÇÔÇÏ´Â PKCS12 ÆÄÀÏÀ»
»ý¼ºÇϽʽÿÀ.
- pkcs12 ÆÄÀÏÀ» ÀÛ¼º ´ë»óÀÎ ¼ö½Å±â ¶Ç´Â ÄÜ¼Ö Å° ÀúÀå¿¡ ¼³Ä¡ÇϽʽÿÀ.
- ÀÎÁõ¼¸¦ Âü¿©ÀÚ¿¡°Ô ºÐ¹èÇϽʽÿÀ. ÀÚÁÖ »ç¿ëµÇ´Â ºÐ¹è ¹æ¹ýÀº
¾ÏÈ£·Î º¸È£µÇ´Â zip ÆÄÀÏ·Î µÈ ÀÎÁõ¼¸¦ ÀüÀÚ ¿ìÆíÀ¸·Î Àü¼ÛÇÏ´Â °ÍÀÔ´Ï´Ù.
Âü¿©ÀÚ´Â »ç¿ëÀÚ¿Í ¿¬¶ôÇÏ¿© zip ÆÄÀÏÀÇ ¾ÏÈ£¸¦ ¿äÃ»ÇØ¾ß ÇÕ´Ï´Ù.
ÀÎÁõ ±â°ü¿¡¼ ¼¸íÇÑ ÀÎÁõ¼¸¦ »ç¿ëÇÒ °èȹÀ̸é, ´ÙÀ½ ÇÁ·Î½ÃÀú¸¦ »ç¿ëÇϽʽÿÀ.
- ikeyman À¯Æ¿¸®Æ¼¸¦ ½ÃÀÛÇϽʽÿÀ. ÀÌ À¯Æ¿¸®Æ¼´Â /WBIC_install_root/router/was/bin
µð·ºÅ丮¿¡ ÀÖ½À´Ï´Ù.
- ikeymanÀ» »ç¿ëÇÏ¿© ¼ö½Å±â¿¡ ´ëÇÑ ÀÎÁõ¼ ¿äû°ú Ű ½ÖÀ» »ý¼ºÇϽʽÿÀ.
- ÀÎÁõ ±â°ü¿¡ CSR(Certificate Signing Request)À» Á¦ÃâÇϽʽÿÀ.
- ÀÎÁõ ±â°ü¿¡¼ ¼¸íµÈ ÀÎÁõ¼¸¦ ¹ÞÀ¸¸é, ikeymanÀ» »ç¿ëÇÏ¿©
¼¸íµÈ ÀÎÁõ¼¸¦ Ű ÀúÀå¿¡ ³õÀ¸½Ê½Ã¿À.
- ÀÎÁõ ±â°ü ÀÎÁõ¼¸¦ ¸ðµç Âü¿©ÀÚ¿¡°Ô ºÐ¹èÇϽʽÿÀ.
Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ¼ÀÇ °æ¿ì ´ÙÀ½ ÇÁ·Î½ÃÀú¸¦ »ç¿ëÇϽʽÿÀ.
- Âü¿©ÀÚÀÇ ÀÎÁõ¼¸¦ È®º¸ÇϽʽÿÀ.
- ikeymanÀ» »ç¿ëÇÏ¿© ÀÎÁõ¼¸¦ ½Å·Ú ÀúÀå¿¡ ¼³Ä¡ÇϽʽÿÀ.
- °ü·ÃµÈ ÀÎÁõ ±â°üÀ» ÀÎÁõ ±â°ü µð·ºÅ丮³ª °ü·ÃµÈ Ű ÀúÀå¿¡ ³õÀ¸½Ê½Ã¿À.
ÁÖ: Ãß°¡ Âü¿©ÀÚ¸¦ Çãºê Ä¿¹Â´ÏƼ¿¡ Ãß°¡ÇÒ ¶§,
ikeymanÀ» »ç¿ëÇÏ¿© ÀÎÁõ¼¸¦ ½Å·Ú ÀúÀå¿¡ Ãß°¡ÇÒ ¼ö ÀÖ½À´Ï´Ù.
Âü¿©ÀÚ°¡ Ä¿¹Â´ÏƼ¿¡¼ ³ª°¡¸é, ikeymanÀ» »ç¿ëÇÏ¿©
½Å·Ú ÀúÀå¿¡¼ Âü¿©ÀÚ ÀÎÁõ¼¸¦ Á¦°ÅÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀÎÁõ¼¸¦ ¼³Ä¡ÇÏ°í ³ª¸é, À¯Æ¿¸®Æ¼ ½ºÅ©¸³Æ® bcgClientAuth.jaclÀ» ½ÇÇàÇÏ¿©
WebSphere Application Server°¡ Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ¼¸¦ »ç¿ëÇϵµ·Ï ±¸¼ºÇϽʽÿÀ.
- /WBIC_install_root/receiver/was/bin µð·ºÅ丮¸¦ Ž»öÇϽʽÿÀ.
- Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ¼¸¦ ¼³Á¤ÇÏ·Á¸é
./wsadmin.sh -f /WBIC_install_root/receiver/scripts/bcgClientAuth.jacl
-conntype NONE set¿Í °°ÀÌ ½ºÅ©¸³Æ®¸¦ È£ÃâÇϽʽÿÀ.
- Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ¼¸¦ ¼³Á¤ ÇØÁ¦ÇÏ·Á¸é
./wsadmin.sh -f /WBIC_install_root/receiver/scripts/bcgClientAuth.jacl
-conntype NONE clear¿Í °°ÀÌ ½ºÅ©¸³Æ®¸¦ È£ÃâÇϽʽÿÀ.
ÀÌ º¯°æ»çÇ×À» Àû¿ëÇÏ·Á¸é WebSphere Application Server ¼ö½Å±â¸¦ ½ÃÀÛÇØ¾ß ÇÕ´Ï´Ù.
SSL(Secure Socket Layer) Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ¼¿¡¼ »ç¿ëÇÒ ¼ö ÀÖ´Â Ãß°¡ ±â´ÉÀÌ ÀÖ½À´Ï´Ù.
ÀÌ ±â´ÉÀº Ä¿¹Â´ÏƼ ÄܼÖÀ» ÅëÇØ »ç¿ë °¡´ÉÇÏ°Ô µË´Ï´Ù.
HTTPSÀÇ °æ¿ì, WebSphere Business Integration Connect´Â
Àιٿîµå ¹®¼¿¡¼ ºñÁî´Ï½º ID¿¡ ´ëÇØ ÀÎÁõ¼¸¦ È®ÀÎÇÕ´Ï´Ù. ÀÌ ±â´ÉÀ» »ç¿ëÇÏ·Á¸é
Âü¿©ÀÚÀÇ ÇÁ·ÎÆÄÀÏÀ» ÀÛ¼ºÇϰí, Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ¼¸¦ °¡Á®¿Â ÈÄ
SSL·Î Ç÷¡±×¸¦ ºÙÀ̽ʽÿÀ. Âü¿©ÀÚÀÇ °ÔÀÌÆ®¿þÀÌ È¸é¿¡¼ Ŭ¶óÀÌ¾ðÆ® SSL ÀÎÁõ¼ À¯È¿¼º °ËÁõ
¿É¼ÇÀ» ¼±ÅÃÇϽʽÿÀ.
Ä¿¹Â´ÏƼ¿¡¼ SSL(Secure Socket Layer)À» »ç¿ëÇÏÁö ¾ÊÀ» °æ¿ì, Àιٿîµå ¶Ç´Â ¾Æ¿ô¹Ù¿îµå SSL ÀÎÁõ¼°¡ ÇÊ¿äÇÏÁö ¾Ê½À´Ï´Ù.
SSL(Secure Socket Layer)À» »ç¿ëÇÏ¿© ¾Æ¿ô¹Ù¿îµå ¹®¼¸¦ Âü¿©ÀÚ¿¡°Ô Àü¼ÛÇÒ °æ¿ì,
WebSphere Business Integration Connect´Â Âü¿©ÀÚÀÇ
¼¹öÃø ÀÎÁõ¼¸¦ ¿äûÇÕ´Ï´Ù. Âü¿©ÀÚÀÇ ÀÎÁõ¼°¡ ÀÚü ¼¸íÀÏ °æ¿ì,
Ä¿¹Â´ÏƼ ÄܼÖÀ» »ç¿ëÇÏ¿© ÀÎÁõ¼¸¦ Çãºê ¿î¿µÀÚ·Î °¡Á®¿Â ÈÄ
·çÆ® ÀÎÁõ¼·Î Ç÷¡±×¸¦ ºÙÀ̽ʽÿÀ.
ÀÎÁõ¼°¡ ÀÎÁõ ±â°ü¿¡¼ ¼¸íÇÑ ÀÎÁõ¼ÀÏ °æ¿ì, ÀÎÁõ ±â°ü ÀÎÁõ¼¸¦
Ä¿¹Â´ÏƼ ÄַܼΠ°¡Á®¿Í¼ ·çÆ® ÀÎÁõ¼·Î Ç÷¡±×¸¦ ºÙÀÌ¸é µË´Ï´Ù.
ÁÖ: ¿©·¯ Âü¿©ÀÚ¿¡ ´ëÇØ µ¿ÀÏ ÀÎÁõ ±â°ü ÀÎÁõ¼¸¦ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀÎÁõ¼´Â
X.509 DER Çü½ÄÀ̾î¾ß ÇÕ´Ï´Ù.
SSL(Secure Socket Layer) Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ¼°¡ ÇÊ¿äÇϸé, Âü¿©ÀÚ°¡ Çãºê¸¦ ÅëÇØ ÀÎÁõ¼¸¦ ¿äûÇÕ´Ï´Ù.
Ä¿¹Â´ÏƼ ÄܼÖÀ» »ç¿ëÇÏ¿© ÀÎÁõ¼¸¦ WebSphere Business Integration
Connect·Î °¡Á®¿À½Ê½Ã¿À. ikeyman ¶Ç´Â createCert.sh ½ºÅ©¸³Æ®¸¦ »ç¿ëÇÏ¿© ÀÎÁõ¼¸¦ »ý¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÎÁõ¼°¡ ÀÚü ¼¸í ÀÎÁõ¼ÀÏ °æ¿ì,
Âü¿©ÀÚ¿¡°Ô ÀÎÁõ¼¸¦ Á¦°øÇØ¾ß ÇÕ´Ï´Ù. ÀÎÁõ¼°¡ ÀÎÁõ ±â°ü ¼¸í ÀÎÁõ¼ÀÏ °æ¿ì¿¡´Â
ÀÎÁõ ±â°ü ·çÆ® ÀÎÁõ¼¸¦ Âü¿©ÀÚ¿¡°Ô Á¦°øÇÏ¿© Âü¿©ÀÚ°¡ ±× ÀÎÁõ¼¸¦
½Å·ÚÇÒ ¼ö ÀÖ´Â ÀÎÁõ¼¿¡ Ãß°¡ÇÒ ¼ö ÀÖµµ·Ï ÇØ¾ß ÇÕ´Ï´Ù.
ÀÚü ¼¸í ÀÎÁõ¼¸¦ »ç¿ëÇÒ °èȹÀ̸é, ´ÙÀ½ ÇÁ·Î½ÃÀú Áß Çϳª¸¦ »ç¿ëÇϽʽÿÀ.
- ikeyman:
- ikeyman À¯Æ¿¸®Æ¼¸¦ ½ÃÀÛÇϽʽÿÀ.
- ikeymanÀ» »ç¿ëÇÏ¿© ÀÚü ¼¸í ÀÎÁõ¼¿Í Ű ½ÖÀ» »ý¼ºÇϽʽÿÀ.
- ikeymanÀ» »ç¿ëÇÏ¿© »ç¿ëÀÚÀÇ °ø¿ë ۸¦ Æ÷ÇÔÇÏ°Ô µÉ ÀÎÁõ¼¸¦ ÆÄÀÏ·Î ÃßÃâÇϽʽÿÀ.
- ÀÎÁõ¼¸¦ Âü¿©ÀÚ¿¡°Ô ºÐ¹èÇϽʽÿÀ. ÀÚÁÖ »ç¿ëµÇ´Â ºÐ¹è ¹æ¹ýÀº
¾ÏÈ£·Î º¸È£µÇ´Â zip ÆÄÀÏ·Î µÈ ÀÎÁõ¼¸¦ ÀüÀÚ ¿ìÆíÀ¸·Î Àü¼ÛÇÏ´Â °ÍÀÔ´Ï´Ù.
Âü¿©ÀÚ´Â »ç¿ëÀÚ¿Í ¿¬¶ôÇÏ¿© zip ÆÄÀÏÀÇ ¾ÏÈ£¸¦ ¿äÃ»ÇØ¾ß ÇÕ´Ï´Ù.
- ikeymanÀ» »ç¿ëÇÏ¿© ÀÚü ¼¸í ÀÎÁõ¼¿Í °³Àοë Ű ½ÖÀ» PKCS12 ÆÄÀÏ ¾ç½ÄÀ¸·Î ³»º¸³»½Ê½Ã¿À.
- Ä¿¹Â´ÏƼ ÄܼÖÀ» ÅëÇØ ÀÚü ¼¸í ÀÎÁõ¼ ¹× ۸¦ ¼³Ä¡ÇϽʽÿÀ.
°èÁ¤ °ü¸® > ÇÁ·ÎÆÄÀÏ > ÀÎÁõ¼¸¦ »ç¿ëÇÏ¿©
ÀÎÁõ¼ ÆäÀÌÁö¸¦ Ç¥½ÃÇϽʽÿÀ. Ä¿¹Â´ÏƼ Äֿܼ¡ Çãºê ¿î¿µÀÚ·Î ·Î±×ÀεǾî ÀÖ´ÂÁö
È®ÀÎÇϽʽÿÀ. »ç¿ëÀÚ °íÀ¯ ÇÁ·ÎÆÄÀÏ¿¡ ÀÎÁõ¼¸¦ ¼³Ä¡Çϰí
SSL À¯Çü ÀÎÁõ¼·Î Ç÷¡±×¸¦ ºÙÀ̽ʽÿÀ.
- createCert.sh:
- createCert.sh ½ºÅ©¸³Æ®¸¦ »ç¿ëÇÏ¿© X.509 Çü½ÄÀÇ ÀÚü ¼¸í ÀÎÁõ¼,
PKCS 8 Çü½ÄÀÇ °³Àοë Ű, ±×¸®°í °³Àοë Ű¿Í ÀÎÁõ¼ µÑ ´Ù¸¦ Æ÷ÇÔÇÏ´Â PKCS12 ÆÄÀÏÀ»
»ý¼ºÇϽʽÿÀ.
- Ä¿¹Â´ÏƼ ÄܼÖÀ» ÅëÇØ ÀÚü ¼¸í ÀÎÁõ¼ ¹× ۸¦ ¼³Ä¡ÇϽʽÿÀ.
°èÁ¤ °ü¸® > ÇÁ·ÎÆÄÀÏ > ÀÎÁõ¼¸¦ »ç¿ëÇÏ¿©
ÀÎÁõ¼ ÆäÀÌÁö¸¦ Ç¥½ÃÇϽʽÿÀ. Ä¿¹Â´ÏƼ Äֿܼ¡ Çãºê ¿î¿µÀÚ·Î ·Î±×ÀεǾî ÀÖ´ÂÁö
È®ÀÎÇϽʽÿÀ. »ç¿ëÀÚ °íÀ¯ ÇÁ·ÎÆÄÀÏ¿¡ ÀÎÁõ¼¸¦ ¼³Ä¡Çϰí
SSL À¯Çü ÀÎÁõ¼·Î Ç÷¡±×¸¦ ºÙÀ̽ʽÿÀ.
- ÀÚü ¼¸í ÀÎÁõ¼³ª ÀÎÁõ ±â°ü ·çÆ® ÀÎÁõ¼¸¦ ¸ðµç Âü¿©ÀÚ¿¡°Ô Àü¼ÛÇϽʽÿÀ.
Âü¿©ÀÚ´Â ÀÌ ÀÎÁõ¼¸¦ ½Å·ÚÇÒ ¼ö ÀÖ´Â ÀÎÁõ¼·Î Ãß°¡ÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀÎÁõ ±â°ü¿¡¼ ¼¸íÇÑ ÀÎÁõ¼¸¦ »ç¿ëÇÒ °èȹÀ̸é, ´ÙÀ½ ÇÁ·Î½ÃÀú¸¦ »ç¿ëÇϽʽÿÀ.
- ikeymanÀ» »ç¿ëÇÏ¿© ¼ö½Å±â¿¡ ´ëÇÑ ÀÎÁõ¼ ¿äû°ú Ű ½ÖÀ» »ý¼ºÇϽʽÿÀ.
- ÀÎÁõ ±â°ü¿¡ CSR(Certificate Signing Request)À» Á¦ÃâÇϽʽÿÀ.
- ÀÎÁõ ±â°ü¿¡¼ ¼¸íµÈ ÀÎÁõ¼¸¦ ¹ÞÀ¸¸é, ikeymanÀ» »ç¿ëÇÏ¿©
¼¸íµÈ ÀÎÁõ¼¸¦ Ű ÀúÀå¿¡ ³õÀ¸½Ê½Ã¿À.
- ÀÎÁõ ±â°ü ¼¸í ÀÎÁõ¼¸¦ ¸ðµç Âü¿©ÀÚ¿¡°Ô ºÐ¹èÇϽʽÿÀ.
Business Integration Connect¿¡´Â CRL(Certificate Revocation
List) ±â´ÉÀÌ ÀÖ½À´Ï´Ù. ÀÎÁõ ±â°ü¿¡¼ ¹ß»ýÇÏ´Â CRLÀº
°èȹµÈ ¸¸±â ³¯Â¥ ÀÌÀü¿¡ ÀÎÁõ¼¸¦ Ãë¼ÒÇÑ Âü¿©ÀÚ¸¦ ½Äº°ÇÕ´Ï´Ù.
ÀÎÁõ¼¸¦ Ãë¼ÒÇÑ Âü¿©ÀÚÀÇ Business Integration Connect ¾×¼¼½º´Â
°ÅºÎµË´Ï´Ù.
Ãë¼ÒµÈ ÀÎÁõ¼´Â °¢°¢ ÀÎÁõ¼ ÀÏ·Ã ¹øÈ£¿¡ ÀÇÇØ CRL¿¡¼ ½Äº°µË´Ï´Ù.
¹®¼ °ü¸®ÀÚ´Â 60Ãʸ¶´Ù CRLÀ» ½ºÄµÇÏ¿© ÀÎÁõ¼°¡ CRL ¸ñ·Ï¿¡ Æ÷ÇԵǾî ÀÖÀ¸¸é
±× ÀÎÁõ¼¸¦ °ÅºÎÇÕ´Ï´Ù.
CRLÀº /<shared data directory>/security/crl À§Ä¡¿¡ ÀúÀåµË´Ï´Ù. Business Integration Connect´Â bcg.properties ÆÄÀÏ¿¡¼ÀÇ bcg.http.CRLDir ¼³Á¤À» »ç¿ëÇÏ¿© CRL µð·ºÅ丮 À§Ä¡¸¦ ½Äº°ÇÕ´Ï´Ù.
Ãë¼ÒµÈ ÀÎÁõ¼¸¦ Æ÷ÇÔÇÏ´Â .crl ÆÄÀÏÀ» ÀÛ¼ºÇϰí ÀÌ ÆÄÀÏÀ» CRL µð·ºÅ丮¿¡ ³õÀ¸½Ê½Ã¿À.
¿¹¸¦ µé¾î bcg.properties ÆÄÀÏ¿¡ ÀÖ´Â °æ¿ì, ´ÙÀ½ ¼³Á¤À» »ç¿ëÇÕ´Ï´Ù.
bcg.http.CRLDir=/<shared data directory>/security/crl.
¹®¼ °ü¸®ÀÚ´Â »ç¿ëÀÚ°¡ ¹®¼¸¦ ¼ö½ÅÇÒ ¶§ Âü¿©ÀÚÀÇ ¼¸íµÈ ÀÎÁõ¼¸¦
»ç¿ëÇÏ¿© Àü¼ÛÀÚ ¼¸íÀ» °ËÁõÇÕ´Ï´Ù.
Âü¿©ÀÚ´Â ÀÚü ¼¸í ÀÎÁõ¼¸¦ X.509 DER Çü½ÄÀ¸·Î »ç¿ëÀÚ¿¡°Ô Àü¼ÛÇÕ´Ï´Ù.
±×·¯¸é »ç¿ëÀÚ´Â Ä¿¹Â´ÏƼ ÄܼÖÀ» ÅëÇØ Âü¿©ÀÚÀÇ ÀÎÁõ¼¸¦ °ü·Ã Âü¿©ÀÚ ÇÁ·ÎÆÄÀÏ ¾Æ·¡¿¡
¼³Ä¡ÇÕ´Ï´Ù.
ÀÎÁõ¼¸¦ ¼³Ä¡ÇÏ·Á¸é ´ÙÀ½ ÇÁ·Î½ÃÀú¸¦ »ç¿ëÇϽʽÿÀ.
- Âü¿©ÀÚÀÇ ¼¸í ÀÎÁõ¼¸¦ X.509 DER Çü½ÄÀ¸·Î ¹ÞÀ¸½Ê½Ã¿À.
- Ä¿¹Â´ÏƼ ÄܼÖÀ» ÅëÇØ ÀÎÁõ¼¸¦ Âü¿©ÀÚ ÇÁ·ÎÆÄÀÏ ¾Æ·¡¿¡
¼³Ä¡ÇϽʽÿÀ. °èÁ¤ °ü¸® > ÇÁ·ÎÆÄÀÏ > Ä¿¹Â´ÏƼ Âü¿©ÀÚ¸¦ »ç¿ëÇÏ¿©
Âü¿©ÀÚ ÇÁ·ÎÆÄÀÏÀ» °Ë»öÇϽʽÿÀ. ÀÎÁõ¼¸¦ Ŭ¸¯ÇÑ ÈÄ
ÀÎÁõ¼¸¦ µðÁöÅÐ ¼¸í ÀÎÁõ¼ À¯ÇüÀ¸·Î ¾÷·ÎµåÇϽʽÿÀ.
È®ÀΠȸ鿡¼ ÀÌ ÀÎÁõ¼¸¦ »ç¿ë °¡´ÉÇÏ°Ô ÇÑ ÈÄ ÀúÀåÇÏ´Â °ÍÀ» ÀØÁö¸¶½Ê½Ã¿À.
- ÀÎÁõ¼°¡ ÀÎÁõ ±â°ü¿¡¼ ¼¸íÇÑ °ÍÀε¥ ÀÎÁõ ±â°ü ·çÆ® ÀÎÁõ¼°¡ ¾ÆÁ÷ Çãºê ¿î¿µÀÚ ÇÁ·ÎÆÄÀÏ¿¡
¼³Ä¡µÇÁö ¾ÊÀº °æ¿ì Áö±Ý ¼³Ä¡ÇϽʽÿÀ.
°èÁ¤ °ü¸® > ÇÁ·ÎÆÄÀÏ > ÀÎÁõ¼¸¦ »ç¿ëÇÏ¿©
ÀÎÁõ¼ ÆäÀÌÁö¸¦ Ç¥½ÃÇϽʽÿÀ. Ä¿¹Â´ÏƼ Äֿܼ¡ Çãºê ¿î¿µÀÚ·Î ·Î±×ÀεǾî ÀÖ´ÂÁö È®ÀÎÇϰí
»ç¿ëÀÚ ÇÁ·ÎÆÄÀÏ¿¡ ÀÎÁõ¼¸¦ ¼³Ä¡ÇϽʽÿÀ.
ÁÖ: ÀÎÁõ ±â°ü ÀÎÁõ¼°¡ ÀÌ¹Ì ¼³Ä¡µÈ °æ¿ì¿¡´Â
ÀÌÀü ´Ü°è¸¦ ¼öÇàÇÏÁö ¾Ê¾Æµµ µË´Ï´Ù.
- ÆÐŰÁö(ÃÖ»óÀ§ ·¹º§), Âü¿©ÀÚ ¶Ç´Â ¿¬°á ·¹º§(ÃÖÇÏÀ§ ·¹º§)¿¡¼ »ç¿ë °¡´ÉÇÏ°Ô ÇϽʽÿÀ.
»ç¿ëÀÚ ¼³Á¤ÀÌ ¿¬°á ·¹º§¿¡ ÀÖ´Â ´Ù¸¥ ¼³Á¤À» ´ëüÇÒ ¼ö ÀÖ½À´Ï´Ù.
¿¬°á ¿ä¾àÀº Çʼö ¼Ó¼ºÀÌ ´©¶ôµÉ °æ¿ì ¾Ë·ÁÁÝ´Ï´Ù.
¿¹¸¦ µé¾î, Âü¿©ÀÚ ¿¬°áÀÇ ¼Ó¼ºÀ» º¯°æÇÏ·Á¸é
°èÁ¤ °ü¸® > Âü¿©ÀÚ ¿¬°áÀ» Ŭ¸¯ÇÑ ÈÄ
Âü¿©ÀÚ¸¦ ¼±ÅÃÇϽʽÿÀ. ¼Ó¼ºÀ» Ŭ¸¯ÇÑ ÈÄ
¼Ó¼ºÀ» ÆíÁýÇϽʽÿÀ(¿¹: AS ¼¸í).
¹®¼ °ü¸®ÀÚ´Â ¾Æ¿ô¹Ù¿îµå ¼¸í ¹®¼¸¦ Âü¿©ÀÚ¿¡°Ô Àü¼ÛÇÒ ¶§
ÀÌ ÀÎÁõ¼¸¦ »ç¿ëÇÕ´Ï´Ù. ¸ðµç Æ÷Æ® ¹× ÇÁ·ÎÅäÄÝ¿¡ °°Àº ÀÎÁõ¼ ¹× ۰¡ »ç¿ëµË´Ï´Ù.
ÀÚü ¼¸í ÀÎÁõ¼¸¦ »ç¿ëÇÒ °èȹÀ̸é, ´ÙÀ½ ÇÁ·Î½ÃÀú Áß Çϳª¸¦ »ç¿ëÇϽʽÿÀ.
ikeyman:
- ikeyman À¯Æ¿¸®Æ¼¸¦ ½ÃÀÛÇϽʽÿÀ.
- ikeymanÀ» »ç¿ëÇÏ¿© ÀÚü ¼¸í ÀÎÁõ¼¿Í Ű ½ÖÀ» »ý¼ºÇϽʽÿÀ.
- ikeymanÀ» »ç¿ëÇÏ¿© »ç¿ëÀÚÀÇ °ø¿ë ۸¦ Æ÷ÇÔÇÏ°Ô µÉ ÀÎÁõ¼¸¦ ÆÄÀÏ·Î ÃßÃâÇϽʽÿÀ.
- ÀÎÁõ¼¸¦ Âü¿©ÀÚ¿¡°Ô ºÐ¹èÇϽʽÿÀ. ÀÚÁÖ »ç¿ëµÇ´Â ºÐ¹è ¹æ¹ýÀº
¾ÏÈ£·Î º¸È£µÇ´Â zip ÆÄÀÏ·Î µÈ ÀÎÁõ¼¸¦ ÀüÀÚ ¿ìÆíÀ¸·Î Àü¼ÛÇÏ´Â °ÍÀÔ´Ï´Ù.
Âü¿©ÀÚ´Â »ç¿ëÀÚ¿Í ¿¬¶ôÇÏ¿© zip ÆÄÀÏÀÇ ¾ÏÈ£¸¦ ¿äÃ»ÇØ¾ß ÇÕ´Ï´Ù.
- ikeymanÀ» »ç¿ëÇÏ¿© ÀÚü ¼¸í ÀÎÁõ¼¿Í °³Àοë Ű ½ÖÀ» PKCS12 ÆÄÀÏ ¾ç½ÄÀ¸·Î ³»º¸³»½Ê½Ã¿À.
- Ä¿¹Â´ÏƼ ÄܼÖÀÇ ÀÎÁõ¼ ±â´ÉÀ» ÅëÇØ ÀÚü ¼¸í ÀÎÁõ¼¿Í °³Àοë Ű ½ÖÀ» PKCS12 ÆÄÀÏ ¾ç½ÄÀ¸·Î
¼³Ä¡ÇϽʽÿÀ. °èÁ¤ °ü¸® > ÇÁ·ÎÆÄÀÏ > ÀÎÁõ¼¸¦ »ç¿ëÇÏ¿©
ÀÎÁõ¼ ÆäÀÌÁö¸¦ Ç¥½ÃÇϽʽÿÀ. Ä¿¹Â´ÏƼ Äֿܼ¡ Çãºê ¿î¿µÀÚ·Î ·Î±×ÀεǾî ÀÖ´ÂÁö È®ÀÎÇϰí
»ç¿ëÀÚ ÇÁ·ÎÆÄÀÏ¿¡ ÀÎÁõ¼¸¦ ¼³Ä¡ÇϽʽÿÀ. ÀÎÁõ¼¿¡ µðÁöÅÐ ¼¸í À¯ÇüÀ¸·Î
Ç÷¡±×¸¦ ºÙÀ̽ʽÿÀ. È®ÀΠȸ鿡¼ ÀÎÁõ¼¸¦ »ç¿ë °¡´ÉÇÏ°Ô ÇÑ ÈÄ ÀúÀåÇϽʽÿÀ.
createCert.sh:
- createCert.sh ½ºÅ©¸³Æ®¸¦ »ç¿ëÇÏ¿© X.509 Çü½ÄÀÇ ÀÚü ¼¸í ÀÎÁõ¼,
PKCS 8 Çü½ÄÀÇ °³Àοë Ű, ±×¸®°í °³Àοë Ű¿Í ÀÎÁõ¼ µÑ ´Ù¸¦ Æ÷ÇÔÇÏ´Â PKCS12 ÆÄÀÏÀ»
»ý¼ºÇϽʽÿÀ.
- Ä¿¹Â´ÏƼ ÄܼÖÀÇ ÀÎÁõ¼ ±â´ÉÀ» ÅëÇØ ÀÚü ¼¸í ÀÎÁõ¼ ¹× ۸¦ ¼³Ä¡ÇϽʽÿÀ.
°èÁ¤ °ü¸® > ÇÁ·ÎÆÄÀÏ > ÀÎÁõ¼¸¦ »ç¿ëÇÏ¿©
ÀÎÁõ¼ ÆäÀÌÁö¸¦ Ç¥½ÃÇϽʽÿÀ. Ä¿¹Â´ÏƼ Äֿܼ¡ Çãºê ¿î¿µÀÚ·Î ·Î±×ÀεǾî ÀÖ´ÂÁö È®ÀÎÇϰí
»ç¿ëÀÚ ÇÁ·ÎÆÄÀÏ¿¡ ÀÎÁõ¼¸¦ ¼³Ä¡ÇϽʽÿÀ. ÀÎÁõ¼¿¡ µðÁöÅÐ ¼¸í À¯ÇüÀ¸·Î
Ç÷¡±×¸¦ ºÙÀ̽ʽÿÀ. È®ÀΠȸ鿡¼ ÀÎÁõ¼¸¦ »ç¿ë °¡´ÉÇÏ°Ô ÇÑ ÈÄ ÀúÀåÇϽʽÿÀ.
- ÀÎÁõ¼¸¦ Âü¿©ÀÚ¿¡°Ô ºÐ¹èÇϽʽÿÀ. ÀÚÁÖ »ç¿ëµÇ´Â ºÐ¹è ¹æ¹ýÀº
¾ÏÈ£·Î º¸È£µÇ´Â zip ÆÄÀÏ·Î µÈ ÀÎÁõ¼¸¦ ÀüÀÚ ¿ìÆíÀ¸·Î Àü¼ÛÇÏ´Â °ÍÀÔ´Ï´Ù.
Âü¿©ÀÚ´Â »ç¿ëÀÚ¿Í ¿¬¶ôÇÏ¿© zip ÆÄÀÏÀÇ ¾ÏÈ£¸¦ ¿äÃ»ÇØ¾ß ÇÕ´Ï´Ù.
- ÆÐŰÁö(ÃÖ»óÀ§ ·¹º§), Âü¿©ÀÚ ¶Ç´Â ¿¬°á ·¹º§(ÃÖÇÏÀ§ ·¹º§)¿¡¼ »ç¿ë °¡´ÉÇÏ°Ô ÇϽʽÿÀ.
»ç¿ëÀÚ ¼³Á¤ÀÌ ¿¬°á ·¹º§¿¡ ÀÖ´Â ´Ù¸¥ ¼³Á¤À» ´ëüÇÒ ¼ö ÀÖ½À´Ï´Ù.
¿¬°á ¿ä¾àÀº Çʼö ¼Ó¼ºÀÌ ´©¶ôµÉ °æ¿ì ¾Ë·ÁÁÝ´Ï´Ù.
¿¹¸¦ µé¾î, Âü¿©ÀÚ ¿¬°áÀÇ ¼Ó¼ºÀ» º¯°æÇÏ·Á¸é
°èÁ¤ °ü¸®ÀÚ > Âü¿©ÀÚ ¿¬°áÀ» Ŭ¸¯ÇÑ ÈÄ
Âü¿©ÀÚ¸¦ ¼±ÅÃÇϽʽÿÀ. ¼Ó¼ºÀ» Ŭ¸¯ÇÑ ÈÄ
¼Ó¼ºÀ» ÆíÁýÇϽʽÿÀ(¿¹: AS ¼¸í).
ÀÎÁõ ±â°ü¿¡¼ ¼¸íÇÑ ÀÎÁõ¼¸¦ »ç¿ëÇÒ °èȹÀ̸é, ´ÙÀ½ ÇÁ·Î½ÃÀú¸¦ »ç¿ëÇϽʽÿÀ.
- ikeyman À¯Æ¿¸®Æ¼¸¦ ½ÃÀÛÇϽʽÿÀ.
- ikeymanÀ» »ç¿ëÇÏ¿© ¼ö½Å±â¿¡ ´ëÇÑ ÀÎÁõ¼ ¿äû°ú Ű ½ÖÀ» »ý¼ºÇϽʽÿÀ.
- ÀÎÁõ ±â°ü¿¡ CSR(Certificate Signing Request)À» Á¦ÃâÇϽʽÿÀ.
- ÀÎÁõ ±â°ü¿¡¼ ¼¸íµÈ ÀÎÁõ¼¸¦ ¹ÞÀ¸¸é, ikeymanÀ» »ç¿ëÇÏ¿©
¼¸íµÈ ÀÎÁõ¼¸¦ Ű ÀúÀå¿¡ ³õÀ¸½Ê½Ã¿À.
- ÀÎÁõ ±â°ü ¼¸í ÀÎÁõ¼¸¦ ¸ðµç Âü¿©ÀÚ¿¡°Ô ºÐ¹èÇϽʽÿÀ.
ÀÌ ÀÎÁõ¼´Â Âü¿©ÀڷκÎÅÍ ¹ÞÀº ¾ÏÈ£È ÆÄÀÏÀ» ¾ÏÈ£ ÇØµ¶Çϱâ À§ÇØ
¼ö½Å±â¿¡¼ »ç¿ëµË´Ï´Ù. ¼ö½Å±â´Â »ç¿ëÀÚÀÇ °³Àοë ۸¦ »ç¿ëÇÏ¿©
¹®¼ÀÇ ¾ÏÈ£¸¦ ÇØµ¶ÇÕ´Ï´Ù. ¾Ïȣȴ Àü¼ÛÀÚ ¹× ÀǵµÇÑ ¼ö·ÉÀÎÀÌ ¾Æ´Ñ ´Ù¸¥ »ç¶÷ÀÌ
Àü¼Û Áß ¹®¼¸¦ º¼ ¼ö ¾øµµ·Ï Çϱâ À§ÇØ »ç¿ëµË´Ï´Ù.
ÀÚü ¼¸í ÀÎÁõ¼¸¦ »ç¿ëÇÒ °èȹÀ̸é, ´ÙÀ½ ÇÁ·Î½ÃÀú Áß Çϳª¸¦ »ç¿ëÇϽʽÿÀ.
- ikeyman:
- ikeyman À¯Æ¿¸®Æ¼¸¦ ½ÃÀÛÇϽʽÿÀ.
- ikeymanÀ» »ç¿ëÇÏ¿© ÀÚü ¼¸í ÀÎÁõ¼¿Í Ű ½ÖÀ» »ý¼ºÇϽʽÿÀ.
- ikeymanÀ» »ç¿ëÇÏ¿© »ç¿ëÀÚÀÇ °ø¿ë ۸¦ Æ÷ÇÔÇÏ°Ô µÉ ÀÎÁõ¼¸¦ ÆÄÀÏ·Î ÃßÃâÇϽʽÿÀ.
- ÀÎÁõ¼¸¦ Âü¿©ÀÚ¿¡°Ô ºÐ¹èÇϽʽÿÀ. Âü¿©ÀÚ´Â
ÆÄÀÏÀ» ÀÚ½ÅÀÇ B2B Á¦Ç°¿¡ °¡Á®¿Í¼ ¾ÏÈ£È ÀÎÁõ¼·Î »ç¿ëÇØ¾ß ÇÕ´Ï´Ù.
¾ÏÈ£ÈµÈ ÆÄÀÏÀ» Ä¿¹Â´ÏƼ °ü¸®ÀÚ¿¡°Ô Àü¼ÛÇÒ ¶§ ÀÌ ÀÎÁõ¼¸¦ »ç¿ëÇϵµ·Ï
Âü¿©ÀÚ¿¡°Ô ¾Ë¸®½Ê½Ã¿À. ÀÎÁõ¼°¡ ÀÎÁõ ±â°ü ¼¸í ÀÎÁõ¼ÀÏ °æ¿ì,
ÀÎÁõ ±â°ü ÀÎÁõ¼µµ Á¦°øÇϽʽÿÀ.
- ikeymanÀ» »ç¿ëÇÏ¿© ÀÚü ¼¸í ÀÎÁõ¼¿Í °³Àοë Ű ½ÖÀ» PKCS12 ÆÄÀÏ ¾ç½ÄÀ¸·Î ³»º¸³»½Ê½Ã¿À.
- Ä¿¹Â´ÏƼ ÄܼÖÀ» ÅëÇØ ÀÚü ¼¸í ÀÎÁõ¼¿Í °³Àοë Ű ½ÖÀ» PKCS12 ÆÄÀÏ ¾ç½ÄÀ¸·Î
¼³Ä¡ÇϽʽÿÀ. °èÁ¤ °ü¸® > ÇÁ·ÎÆÄÀÏ > ÀÎÁõ¼¸¦ »ç¿ëÇÏ¿©
ÀÎÁõ¼ ÆäÀÌÁö¸¦ Ç¥½ÃÇϽʽÿÀ. Ä¿¹Â´ÏƼ Äֿܼ¡ Çãºê ¿î¿µÀÚ·Î ·Î±×ÀεǾî ÀÖ´ÂÁö È®ÀÎÇϰí
»ç¿ëÀÚ ÇÁ·ÎÆÄÀÏ¿¡ ÀÎÁõ¼¸¦ ¼³Ä¡ÇϽʽÿÀ. ÀÎÁõ¼¿¡ ¾ÏÈ£È À¯ÇüÀ¸·Î Ç÷¡±×¸¦
ºÙÀ̰í È®ÀΠȸ鿡¼ ¼³Ä¡µÈ ÀÎÁõ¼¸¦ ÀúÀåÇϽʽÿÀ.
- ÆÐŰÁö(ÃÖ»óÀ§ ·¹º§), Âü¿©ÀÚ ¶Ç´Â ¿¬°á ·¹º§(ÃÖÇÏÀ§ ·¹º§)¿¡¼ »ç¿ë °¡´ÉÇÏ°Ô ÇϽʽÿÀ.
»ç¿ëÀÚ ¼³Á¤ÀÌ ¿¬°á ·¹º§¿¡ ÀÖ´Â ´Ù¸¥ ¼³Á¤À» ´ëüÇÒ ¼ö ÀÖ½À´Ï´Ù.
¿¬°á ¿ä¾àÀº Çʼö ¼Ó¼ºÀÌ ´©¶ôµÉ °æ¿ì ¾Ë·ÁÁÝ´Ï´Ù.
¿¹¸¦ µé¾î, Âü¿©ÀÚ ¿¬°áÀÇ ¼Ó¼ºÀ» º¯°æÇÏ·Á¸é
°èÁ¤ °ü¸® > Âü¿©ÀÚ ¿¬°áÀ» Ŭ¸¯ÇÑ ÈÄ
Âü¿©ÀÚ¸¦ ¼±ÅÃÇϽʽÿÀ. ¼Ó¼ºÀ» Ŭ¸¯ÇÑ ÈÄ
¼Ó¼ºÀ» ÆíÁýÇϽʽÿÀ(¿¹: AS ¾ÏÈ£È).
- createCert.sh:
- createCert.sh ½ºÅ©¸³Æ®¸¦ »ç¿ëÇÏ¿© X.509 Çü½ÄÀÇ ÀÚü ¼¸í ÀÎÁõ¼,
PKCS 8 Çü½ÄÀÇ °³Àοë Ű, ±×¸®°í °³Àοë Ű¿Í ÀÎÁõ¼ µÑ ´Ù¸¦ Æ÷ÇÔÇÏ´Â PKCS12 ÆÄÀÏÀ»
»ý¼ºÇϽʽÿÀ.
- ÄܼÖÀÇ ÀÎÁõ¼ ±â´ÉÀ» ÅëÇØ ÀÚü ¼¸í ÀÎÁõ¼ ¹× ۸¦ ¼³Ä¡ÇϽʽÿÀ.
°èÁ¤ °ü¸® > ÇÁ·ÎÆÄÀÏ > ÀÎÁõ¼¸¦ »ç¿ëÇÏ¿©
ÀÎÁõ¼ ÆäÀÌÁö¸¦ Ç¥½ÃÇϽʽÿÀ. Ä¿¹Â´ÏƼ Äֿܼ¡ Çãºê ¿î¿µÀÚ·Î ·Î±×ÀεǾî ÀÖ´ÂÁö È®ÀÎÇϰí
»ç¿ëÀÚ ÇÁ·ÎÆÄÀÏ¿¡ ÀÎÁõ¼¸¦ ¼³Ä¡ÇϽʽÿÀ. ÀÎÁõ¼¿¡ ¾ÏÈ£È À¯ÇüÀ¸·Î
Ç÷¡±×¸¦ ºÙÀ̽ʽÿÀ. È®ÀΠȸ鿡¼ ¼³Ä¡µÈ ÀÎÁõ¼¸¦ »ç¿ë °¡´ÉÇÏ°Ô ÇÑ ÈÄ ÀúÀåÇϽʽÿÀ.
- ÀÎÁõ¼¸¦ Âü¿©ÀÚ¿¡°Ô ºÐ¹èÇϽʽÿÀ. Âü¿©ÀÚ´Â
ÆÄÀÏÀ» ÀÚ½ÅÀÇ B2B Á¦Ç°¿¡ °¡Á®¿Í¼ ¾ÏÈ£È ÀÎÁõ¼·Î »ç¿ëÇØ¾ß ÇÕ´Ï´Ù.
¾ÏÈ£ÈµÈ ÆÄÀÏÀ» Ä¿¹Â´ÏƼ °ü¸®ÀÚ¿¡°Ô Àü¼ÛÇÒ ¶§ ÀÌ ÀÎÁõ¼¸¦ »ç¿ëÇϵµ·Ï
Âü¿©ÀÚ¿¡°Ô ¾Ë¸®½Ê½Ã¿À.
- ÆÐŰÁö(ÃÖ»óÀ§ ·¹º§), Âü¿©ÀÚ ¶Ç´Â ¿¬°á ·¹º§(ÃÖÇÏÀ§ ·¹º§)¿¡¼ »ç¿ë °¡´ÉÇÏ°Ô ÇϽʽÿÀ.
»ç¿ëÀÚ ¼³Á¤ÀÌ ¿¬°á ·¹º§¿¡ ÀÖ´Â ´Ù¸¥ ¼³Á¤À» ´ëüÇÒ ¼ö ÀÖ½À´Ï´Ù.
¿¬°á ¿ä¾àÀº Çʼö ¼Ó¼ºÀÌ ´©¶ôµÉ °æ¿ì ¾Ë·ÁÁÝ´Ï´Ù.
¿¹¸¦ µé¾î, Âü¿©ÀÚ ¿¬°áÀÇ ¼Ó¼ºÀ» º¯°æÇÏ·Á¸é
°èÁ¤ °ü¸® > Âü¿©ÀÚ ¿¬°áÀ» Ŭ¸¯ÇÑ ÈÄ
Âü¿©ÀÚ¸¦ ¼±ÅÃÇϽʽÿÀ. ¼Ó¼ºÀ» Ŭ¸¯ÇÑ ÈÄ
¼Ó¼ºÀ» ÆíÁýÇϽʽÿÀ(¿¹: AS ¾ÏÈ£È).
ÀÎÁõ ±â°ü¿¡¼ ¼¸íÇÑ ÀÎÁõ¼¸¦ »ç¿ëÇÒ °èȹÀ̸é, ´ÙÀ½ ÇÁ·Î½ÃÀú¸¦ »ç¿ëÇϽʽÿÀ.
- ikeyman À¯Æ¿¸®Æ¼¸¦ ½ÃÀÛÇϽʽÿÀ.
- ikeymanÀ» »ç¿ëÇÏ¿© ¼ö½Å±â¿¡ ´ëÇÑ ÀÎÁõ¼ ¿äû°ú Ű ½ÖÀ» »ý¼ºÇϽʽÿÀ.
- ÀÎÁõ ±â°ü¿¡ CSR(Certificate Signing Request)À» Á¦ÃâÇϽʽÿÀ.
- ÀÎÁõ ±â°ü¿¡¼ ¼¸íµÈ ÀÎÁõ¼¸¦ ¹ÞÀ¸¸é, ikeymanÀ» »ç¿ëÇÏ¿©
¼¸íµÈ ÀÎÁõ¼¸¦ Ű ÀúÀå¿¡ ³õÀ¸½Ê½Ã¿À.
- ÀÎÁõ ±â°ü ¼¸í ÀÎÁõ¼¸¦ ¸ðµç Âü¿©ÀÚ¿¡°Ô ºÐ¹èÇϽʽÿÀ.
¾Æ¿ô¹Ù¿îµå ¾ÏÈ£È ÀÎÁõ¼´Â Çãºê°¡ ¾ÏÈ£ÈµÈ ¹®¼¸¦ Âü¿©ÀÚ¿¡°Ô
Àü¼ÛÇÒ ¶§ »ç¿ëµË´Ï´Ù. Business Integration Connect´Â Âü¿©ÀÚÀÇ °ø¿ë ۸¦ »ç¿ëÇÏ¿©
¹®¼¸¦ ¾ÏÈ£ÈÇϰí Âü¿©ÀÚ´Â °³Àοë ۸¦ »ç¿ëÇÏ¿© ¹®¼ ¾ÏÈ£¸¦ ÇØµ¶ÇÕ´Ï´Ù.
- Âü¿©ÀÚÀÇ ¾ÏÈ£È ÀÎÁõ¼¸¦ È®º¸ÇϽʽÿÀ. ÀÎÁõ¼´Â
X.509 DER Çü½ÄÀ̾î¾ß ÇÕ´Ï´Ù.
- Ä¿¹Â´ÏƼ ÄܼÖÀÇ ÀÎÁõ¼ ±â´ÉÀ» ÅëÇØ ÀÎÁõ¼¸¦ ¼³Ä¡ÇϽʽÿÀ.
Äֿܼ¡ Çãºê ¿î¿µÀÚ·Î ·Î±×ÀÎÇÑ »óÅ¿¡¼ ÀÌ Å¸½ºÅ©¸¦ ¼öÇàÇϰí
ÀÎÁõ¼¸¦ Âü¿©ÀÚ ÇÁ·ÎÆÄÀÏ¿¡ ¼³Ä¡ÇϽʽÿÀ. °èÁ¤ °ü¸® > ÇÁ·ÎÆÄÀÏ > Ä¿¹Â´ÏƼ Âü¿©ÀÚ¸¦ »ç¿ëÇÏ¿©
Âü¿©ÀÚ ÇÁ·ÎÆÄÀÏÀ» °Ë»öÇϽʽÿÀ. ±×·± ´ÙÀ½ ÀÎÁõ¼¸¦ Ŭ¸¯Çϰí
ÀÎÁõ¼¸¦ ¾ÏÈ£È À¯Çü ÀÎÁõ¼·Î ¾÷·ÎµåÇϽʽÿÀ.
È®ÀΠȸ鿡¼ ÀÎÁõ¼¸¦ »ç¿ë °¡´ÉÇÏ°Ô ÇÑ ÈÄ ÀúÀåÇϽʽÿÀ.
- ÀÎÁõ¼°¡ ÀÎÁõ ±â°ü¿¡¼ ¼¸íÇÑ ÀÎÁõ¼Àε¥ ÀÎÁõ ±â°üÀÇ ÀÎÁõ¼¸¦ ½Ã½ºÅÛ¿¡ ¼³Ä¡ÇÏÁö ¾ÊÀº °æ¿ì,
Çãºê ¿î¿µÀÚ·Î Äֿܼ¡ ·Î±×ÀÎÇÏ¿© »ç¿ëÀÚ °íÀ¯ ÇÁ·ÎÆÄÀÏ¿¡ ÀÌ ÀÎÁõ¼¸¦ ¼³Ä¡ÇϽʽÿÀ.
°èÁ¤ °ü¸® > ÇÁ·ÎÆÄÀÏ > ÀÎÁõ¼¸¦ »ç¿ëÇÏ¿©
ÀÎÁõ¼ ÆäÀÌÁö¸¦ Ç¥½ÃÇϽʽÿÀ. »ç¿ëÀÚ °íÀ¯ ÇÁ·ÎÆÄÀÏ¿¡ ÀÎÁõ¼¸¦ ¼³Ä¡ÇϽʽÿÀ.
ÀÎÁõ ±â°üÀÇ ÀÎÁõ¼´Â ÇÑ ¹ø¸¸ ·ÎµåÇØ¾ß ÇÕ´Ï´Ù.
- ÆÐŰÁö(ÃÖ»óÀ§ ·¹º§), Âü¿©ÀÚ ¶Ç´Â ¿¬°á ·¹º§(ÃÖÇÏÀ§ ·¹º§)¿¡¼ »ç¿ë °¡´ÉÇÏ°Ô ÇϽʽÿÀ.
»ç¿ëÀÚ ¼³Á¤ÀÌ ¿¬°á ·¹º§¿¡ ÀÖ´Â ´Ù¸¥ ¼³Á¤À» ´ëüÇÒ ¼ö ÀÖ½À´Ï´Ù.
¿¬°á ¿ä¾àÀº Çʼö ¼Ó¼ºÀÌ ´©¶ôµÉ °æ¿ì ¾Ë·ÁÁÝ´Ï´Ù.
¿¹¸¦ µé¾î, Âü¿©ÀÚ ¿¬°áÀÇ ¼Ó¼ºÀ» º¯°æÇÏ·Á¸é
°èÁ¤ °ü¸® > Âü¿©ÀÚ ¿¬°áÀ» Ŭ¸¯ÇÑ ÈÄ
Âü¿©ÀÚ¸¦ ¼±ÅÃÇϽʽÿÀ. ¼Ó¼ºÀ» Ŭ¸¯ÇÑ ÈÄ
¼Ó¼ºÀ» ÆíÁýÇϽʽÿÀ(¿¹: AS ¾ÏÈ£È).
