SSL을 사용하기 전에 axiscpp.conf 파일 또는 웹 서비스 클라이언트 응용프로그램 내에서 GSKit을 구성해야 합니다.
SSL을 사용하기 전에 GSKit이 구성되었는지 확인해야 합니다. 그렇지 않으면 런타임 예외가 발생합니다. 구성 설정이 axiscpp.conf 파일 내에 있으면 클라이언트 응용프로그램이 이러한 설정을 대체할 수 있습니다. 구성 정보의 순서는 위치에 관계없이 동일합니다.
axiscpp.conf 파일 내에서 GSKit을 구성하려면 axiscpp.conf 파일의 SecureInfo 태그를 사용하여 보안 등록 정보를 초기화하십시오.
SecureInfo:keyRingFile, keyRingPasswordOrStash, keyRingLabel, v2CipherSpec, v3CipherSpec, tlsCipherSpec, useFIPS
웹 서비스 통신 보안에 설명된 대로 보안 엔드포인트 URL(https로 시작하는 엔드포인트)을 지정했으면 서비스 스텁 오브젝트를 초기화할 때 SetSecure 메소드를 사용하십시오.
void SetSecure( char * pszKeyRingFile, char * pszKeyRingPasswordOrStash, char * pszKeyRingLabel, char * pszV2CipherSpec, char * pszV3CipherSpec, char * pszTLSCipherSpec, bool bUseFIPS)
매개변수 | 예상 값 | 설명 |
---|---|---|
keyRingFile | 유효한 문자열 | 키 링 데이터베이스의 전체 경로 및 파일 이름 입니다. |
keyRingPasswordOrStash | 유효한 문자열 | 키 링 데이터베이스 암호입니다. |
keyRingLabel | 유효한 문자열 | 키 링 데이터베이스 암호입니다. |
v2CipherSpec | "01", "02" "03", "04" "06" 또는 "07" 값이 포함된 유효한 문자열 | 아래 참고를 참조하십시오. |
v3CipherSpec | "00", "01" "02", "03" "04", "05" "06", "09" "35", "62" "64", "0A" "2F" 또는 "35" 값이 포함된 유효한 문자열 | 아래 참고를 참조하십시오. |
tlsCipherSpec | "NONE" 또는 "DFLT" 값이 포함된 유효한 문자열 | 아래 참고를 참조하십시오. |
useFIPS | true 또는 false | 아래 참고를 참조하십시오. |
이러한 값은 C 프로그래머용 SSL 안내서에 설명되어 있습니다. 자세한 정보는 IBM Publications Center에서 다운로드할 수 있는 SSL 문서를 참조하십시오.