ÀÌ Àý¿¡¼´Â º¸¾È À¯Çü, ÀÎÁõ¼¸¦ »ý¼ºÇÏ°í ¾÷·ÎµåÇϱâ À§ÇØ »ç¿ëµÇ´Â µµ±¸ ¹× WebSphere Partner Gateway°¡ ¼³Ä¡ÇÑ µ¥ÀÌÅÍ ÀúÀå¼Ò À¯Çü¿¡ ´ëÇÑ ÀϹÝÀûÀÎ °³¿ä°¡ Á¦°øµË´Ï´Ù.
ÀÌ Àý¿¡¼´Â SSL(Secure Socket Layer), µðÁöÅÐ ¼¸í ¹× ¾Ïȣȿ¡ ´ëÇÑ Á¤º¸°¡ Á¦°øµË´Ï´Ù.
WebSphere Partner Gateway´Â SSL(Secure Socket Layer)À» »ç¿ëÇÏ¿© Àιٿîµå ¹× ¾Æ¿ô¹Ù¿îµå ¹®¼ÀÇ º¸¾ÈÀ» À¯ÁöÇÒ ¼ö ÀÖ½À´Ï´Ù. Àιٿîµå ¹®¼´Â Çãºê¿¡ Àü¼ÛµÇ´Â ¹®¼ÀÌ°í ¾Æ¿ô¹Ù¿îµå ¹®¼´Â Çãºê¿¡¼ Àü¼ÛµÇ´Â ¹®¼ÀÔ´Ï´Ù.
SSL(Secure Socket Layer)Àº ÀÎÅͳÝÀ» ÅëÇÑ º¸¾È °ü¸®¿¡ ÀϹÝÀûÀ¸·Î »ç¿ëµÇ´Â ÇÁ·ÎÅäÄÝÀÔ´Ï´Ù. SSL(Secure Socket Layer)Àº ³×Æ®¿öÅ© ¿¬°áÀ» ÅëÇØ ¸µÅ©µÈ µÎ ÀÀ¿ëÇÁ·Î±×·¥À» »ç¿ë °¡´ÉÇÏ°Ô ÇÏ¿© ¼·ÎÀÇ ID¸¦ ÀÎÁõÇÏ°í µ¥ÀÌÅÍ ±â¹Ð¼º°ú µ¥ÀÌÅÍ ¹«°á¼ºÀ» º¸ÀåÇϵµ·Ï ÇÏ´Â º¸¾È ¿¬°áÀ» Á¦°øÇÕ´Ï´Ù.
HTTP ±â¹ÝÀÇ SSL ¿¬°áÀº Ç×»ó http:// ´ë½Å¿¡ https://·Î ½ÃÀÛÇÏ´Â URLÀ» »ç¿ëÇÏ¿© Ŭ¶óÀÌ¾ðÆ®¿¡ ÀÇÇØ ½ÃÀ۵˴ϴÙ. SSL ¿¬°áÀº Çڵ彦ÀÌÅ©·Î ½ÃÀ۵˴ϴÙ. ÀÌ ´Ü°è¿¡¼, ÀÀ¿ëÇÁ·Î±×·¥Àº µðÁöÅÐ ÀÎÁõ¼¸¦ ±³È¯ÇÏ°í »ç¿ëÇÒ ¾ÏÈ£È ¾Ë°í¸®Áò¿¡ µ¿ÀÇÇÏ¸ç ¼¼¼ÇÀ» »ó±âÇÒ ¼ö ÀÖµµ·Ï Çϱâ À§ÇØ »ç¿ëµÇ´Â ¾ÏÈ£È Å°¸¦ »ý¼ºÇÕ´Ï´Ù.
SSL(Secure Socket Layer) ÇÁ·ÎÅäÄÝÀº ´ÙÀ½ÀÇ º¸¾È ±â´ÉÀ» Á¦°øÇÕ´Ï´Ù.
µðÁöÅÐ ¼¸íÀº °ÅºÎ¸¦ ¹æÁöÇϱâ À§ÇÑ ¸ÞÄ¿´ÏÁòÀÔ´Ï´Ù. °ÅºÎ ¹æÁö´Â Âü¿©ÀÚ°¡ ¸Þ½ÃÁöÀÇ °³½Ã ¹× Àü¼ÛÀ» °ÅºÎÇÒ ¼ö ¾øÀ½À» ÀǹÌÇÕ´Ï´Ù. ¶ÇÇÑ Âü¿©ÀÚ°¡ ¸Þ½ÃÁö ¼ö½ÅÀ» °ÅºÎÇÒ ¼ö ¾øµµ·Ï ÇÕ´Ï´Ù.
µðÁöÅÐ ¼¸íÀ» »ç¿ëÇÏ¸é °³½ÃÀÚ°¡ ½ÇÁ¦·Î ¸Þ½ÃÁö¸¦ Àü¼ÛÇÑ »ç¶÷À¸·Î °ËÁõµÇµµ·Ï ¸Þ½ÃÁö¿¡ ¼¸íÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ ¸Þ½ÃÁö´Â ¼¸íµÈ ÀÌÈÄ ¼öÁ¤µÇÁö ¾Ê¾ÒÀ½À» º¸ÁõÇÕ´Ï´Ù.
WebSphere Partner Gateway´Â ºñÁî´Ï½º ÇÁ·ÎÅäÄÝ¿¡ ÀÇÇØ PKCS#7 SignedData ºÐ¸® µðÁöÅÐ ¼¸í Çü½ÄÀ» Áö¿øÇÕ´Ï´Ù.
WebSphere Partner Gateway¿¡¼´Â °ø¿ë Ű ¾ÏȣȷΠ¾Ë·ÁÁ® ÀÖ´Â ¾ÏÈ£È Ã¼°è¸¦ »ç¿ëÇÏ¿© Âü¿©ÀÚ¿Í Çãºê °£ Åë½ÅÀÇ º¸¾ÈÀ» È®º¸ÇÕ´Ï´Ù. °ø¿ë Ű ¾Ïȣȴ ¼öÇÐÀûÀ¸·Î °ü·ÃµÇ´Â Ű ½ÖÀ» »ç¿ëÇÕ´Ï´Ù. ù ¹øÂ° Ű·Î ¾ÏÈ£ÈµÈ ¹®¼´Â µÎ ¹øÂ° Ű·Î ¾ÏÈ£°¡ ÇØµ¶µÇ¾î¾ß Çϸç, µÎ ¹øÂ° Ű·Î ¾ÏÈ£ÈµÈ ¹®¼´Â ù ¹øÂ° Ű·Î ¾ÏÈ£°¡ ÇØµ¶µÇ¾î¾ß ÇÕ´Ï´Ù.
°ø¿ë Ű ½Ã½ºÅÛ¿¡¼ °¢°¢ÀÇ Âü¿©Àڴ Ű ½ÖÀ» °¡Áö°í ÀÖ½À´Ï´Ù. Ű Áß Çϳª°¡ ±â¹Ð·Î º¸°üµË´Ï´Ù. ÀÌ Å°´Â °³Àοë ŰÀÔ´Ï´Ù. ´Ù¸¥ Ű´Â ¿øÇÏ´Â °³Àο¡°Ô ºÐ¹èµË´Ï´Ù. ÀÌ´Â °ø¿ë ŰÀÔ´Ï´Ù. WebSphere Partner Gateway´Â Âü¿©ÀÚÀÇ °ø¿ë ۸¦ »ç¿ëÇÏ¿© ¹®¼¸¦ ¾ÏÈ£ÈÇÕ´Ï´Ù. °³Àοë Ű´Â ¹®¼ ¾ÏÈ£ ÇØµ¶¿¡ »ç¿ëµË´Ï´Ù.
´ÙÀ½¿¡ ³ª¿À´Â Àý¿¡ ¼³¸íµÇ¾î ÀÖ´Â ¹Ù¿Í °°ÀÌ, IBM Ű °ü¸® µµ±¸(ikeyman)¸¦ »ç¿ëÇÏ¿© Ű µ¥ÀÌÅͺ£À̽º, °ø¿ë ¹× °³Àοë Ű ½Ö, ÀÎÁõ¼ ¿äûÀ» »ç¿ëÇÕ´Ï´Ù. iKeymanÀ» »ç¿ëÇÏ¿© ÀÚü ¼¸íµÈ ÀÎÁõ¼¸¦ ÀÛ¼ºÇÒ ¼öµµ ÀÖ½À´Ï´Ù. iKeyman À¯Æ¿¸®Æ¼´Â WebSphere Partner Gateway°¡ ¼³Ä¡ Áß¿¡ ÀÛ¼ºÇÏ´Â µð·ºÅ丮ÀÎ /<ProductDir>/was/bin µð·ºÅ丮¿¡ Æ÷ÇԵǾî ÀÖ½À´Ï´Ù.
iKeymanÀ» »ç¿ëÇÏ¿© ÀÎÁõ ±ÇÇÑ(CA)¿¡ ´ëÇÑ ÀÎÁõ¼ ¿äûÀ» »ý¼ºÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
Ä¿¹Â´ÏƼ ÄܼÖÀ» »ç¿ëÇÏ¿© WebSphere Partner Gateway ±â¾ïÀåÄ¡¿¡ ÇÊ¿äÇÑ ¸ðµç Ŭ¶óÀ̾ðÆ®, ¼¸í ¹× ¾ÏÈ£È ÀÎÁõ¼¸¦ ¼³Ä¡ÇÕ´Ï´Ù. Ä¿¹Â´ÏƼ ÄܼÖÀ» »ç¿ëÇÏ¿© ·çÆ® ¹× Áß°£ CA(Certifying Authority) ÀÎÁõ¼¸¦ ¼³Ä¡ÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
WebSphere Partner Gateway¸¦ ¼³Ä¡ÇÒ ¶§ ¼ö½ÅÀÚ¿Í Äֿܼ¡ ´ëÇÑ Å° ÀúÀå¼Ò ¹× ½Å·Ú ÀúÀå¼Ò°¡ ¼³Ä¡µË´Ï´Ù.
±âº»ÀûÀ¸·Î µÎ °³ÀÇ Å° ÀúÀå¼Ò¿Í µÎ °³ÀÇ ½Å·Ú ÀúÀå¼Ò°¡ <ProductDir>/common/security/keystore µð·ºÅ丮¿¡ ÀÛ¼ºµË´Ï´Ù. À̸§Àº ´ÙÀ½°ú °°½À´Ï´Ù.
³× °³ÀÇ ¸ðµç ½ºÅä¾î¿¡ ¾×¼¼½ºÇϱâ À§ÇÑ ±âº» ¾ÏÈ£´Â WebASÀÔ´Ï´Ù. ³»ÀåµÈ WebSphere Application Server´Â ÀÌ ³× °³ÀÇ ½ºÅä¾î¸¦ »ç¿ëÇϵµ·Ï ±¸¼ºµË´Ï´Ù. iKeyman À¯Æ¿¸®Æ¼¸¦ »ç¿ëÇÏ¿© ¾ÏÈ£¸¦ º¯°æÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶Ç´Â ´ÙÀ½ UNIX ¸í·ÉÀ» »ç¿ëÇÏ¿© Ű ÀúÀå¼Ò ÆÄÀÏÀÇ ¾ÏÈ£¸¦ º¯°æÇÒ ¼ö ÀÖ½À´Ï´Ù.
/<ProductDir>/console/was/java/bin/keytool -storepasswd -new $NEW_PASSWORD$ -keystore $KEYSTORE_LOCATION$ -storepass $CURRENT_PASSWORD$ -storetype JKS
Ű ÀúÀå¼Ò ¾ÏÈ£°¡ º¯°æµÇ¸é, °¢°¢ÀÇ WebSphere Application Server ÀνºÅϽº ±¸¼ºµµ º¯°æÇØ¾ß ÇÕ´Ï´Ù. ÀÌ´Â bcgChgPassword.jacl ½ºÅ©¸³Æ®¸¦ »ç¿ëÇÏ¿© ¼öÇàÇÒ ¼ö ÀÖ½À´Ï´Ù. ÄÜ¼Ö ÀνºÅϽºÀÇ °æ¿ì, ´ÙÀ½ µð·ºÅ丮¸¦ Ž»öÇϽʽÿÀ.
/<ProductDir>/bin
±×¸®°í ³ª¼ ´ÙÀ½ ¸í·ÉÀ» ½ÇÇàÇϽʽÿÀ.
./bcgwsadmin.sh -f /<ProductDir>/scripts/
bcgChgPassword.jacl -conntype NONE
¼ö½ÅÀÚ ¹× ¹®¼ °ü¸®ÀÚÀÇ WebSphere Application Server ÀνºÅϽº¿¡ ´ëÇØ ÀÌ ¸í·ÉÀ» ¹Ýº¹ÇϽʽÿÀ.
»õ ¾ÏÈ£¸¦ ÀÔ·ÂÇϵµ·Ï ¿äûÇÏ´Â ÇÁ·ÒÇÁÆ®°¡ Ç¥½ÃµË´Ï´Ù.
½Å·Ú ÀúÀå¼ÒÀÇ ÀÎÁõ¼°¡ ¸¸±âµÇ¸é, ´ÙÀ½ ÇÁ·Î½ÃÀú¸¦ ÅëÇØ »õ ÀÎÁõ¼¸¦ Ãß°¡ÇÏ¿© ¹Ù²Ù½Ê½Ã¿À.
ÀÌ µ¥ÀÌÅÍ À¯ÇüÀº °¡Á®¿À´Â ÀÎÁõ¼ÀÇ µ¥ÀÌÅÍ À¯Çü°ú ÀÏÄ¡ÇÕ´Ï´Ù.
ÀÎÁõ¼ üÀÎÀº Âü¿©ÀÚÀÇ ÀÎÁõ¼ ¹× Âü¿©ÀÚÀÇ ÀÎÁõ¼¸¦ ÀÎÁõÇÏ´Â µ¥ »ç¿ëµÇ´Â ÀÎÁõ¼·Î ±¸¼ºµË´Ï´Ù. ¿¹¸¦ µé¾î, ÀÎÁõ ±ÇÇÑÀ» »ç¿ëÇÏ¿© Âü¿©ÀÚÀÇ ÀÎÁõ¼¸¦ ÀÛ¼ºÇÑ °æ¿ì ÇØ´ç ÀÎÁõ ±ÇÇÑÀº ´Ù¸¥ ÀÎÁõ ±ÇÇÑ¿¡ ÀÇÇØ ÀÎÁõ ¹ÞÀº °ÍÀÔ´Ï´Ù. ½Å·Ú üÀÎÀº ·çÆ® CA(Æ®·¯½ºÆ® ¾ÞÄ¿)¿¡¼ ½ÃÀ۵˴ϴÙ. ·çÆ® ÀÎÁõ ±ÇÇÑÀÇ µðÁöÅÐ ÀÎÁõ¼´Â ÀÚü ¼¸íµÈ °ÍÀ¸·Î¼, ÀÎÁõ ±ÇÇÑ¿¡¼ µðÁöÅÐ ÀÎÁõ¼¸¦ ¼¸íÇÒ ¶§ ÀÚüÀÇ °³Àοë ۸¦ »ç¿ëÇÑ´Ù´Â ÀǹÌÀÔ´Ï´Ù. Æ®·¯½ºÆ® ¾ÞÄ¿¿Í Âü¿©ÀÚÀÇ ÀÎÁõ¼(´ë»ó ÀÎÁõ¼) »çÀÌÀÇ ÀÎÁõ¼°¡ Áß°£ ÀÎÁõ¼ÀÔ´Ï´Ù.
ÀÎÁõ ±ÇÇÑ¿¡¼ ¹ß±ÞÇÑ ÀÎÁõ¼ÀÇ °æ¿ì üÀÎ ³»ÀÇ ¸ðµç ÀÎÁõ¼°¡ Ãß°¡µÇ¾î¾ß ÇÕ´Ï´Ù. ¿¹¸¦ µé¾î, A(Æ®·¯½ºÆ® ¾ÞÄ¿)°¡ BÀÇ ¹ß±ÞÀÚÀ̰í B°¡ C(´ë»ó ÀÎÁõ¼)ÀÇ ¹ß±ÞÀÚÀÎ ÀÎÁõ¼ üÀο¡¼´Â ÀÎÁõ¼ A¿Í B°¡ ¸ðµÎ ÀÎÁõ ±ÇÇÑ ÀÎÁõ¼·Î¼ ¾÷·ÎµåµÇ¾î¾ß ÇÕ´Ï´Ù.
WebSphere Partner Gateway´Â ÀÚü ¼¸íµÈ ÀÎÁõ¼¸¦ ¸ðµÎ Æ®·¯½ºÆ® ¾ÞÄ¿·Î Ãë±ÞÇÕ´Ï´Ù. ÀÚü ¼¸íµÈ ÀÎÁõ¼´Â ÀÎÁõ ±ÇÇÑÀÌ µÉ ¼öµµ ÀÖ°í Âü¿©ÀÚ°¡ »ý¼ºÇÑ ÀÚü ¼¸íµÈ ÀÎÁõ¼°¡ µÉ ¼öµµ ÀÖ½À´Ï´Ù.
ƯÁ¤ À¯ÇüÀÇ ÀÎÁõ¼¸¦ µÎ °³ ÀÌ»ó ÀÛ¼ºÇϰí Çϳª´Â 1Â÷ ÀÎÁõ¼·Î Çϳª´Â º¸Á¶ ÀÎÁõ¼·Î ¼³°èÇÒ ¼ö ÀÖ½À´Ï´Ù. 1Â÷ ÀÎÁõ¼°¡ ¸¸±âµÇ°Å³ª »ç¿ëÇÒ ¼ö ¾ø°Ô µÇ¸é WebSphere Partner Gateway¿¡¼´Â º¸Á¶ ÀÎÁõ¼·Î ÀüȯµË´Ï´Ù. Ä¿¹Â´ÏƼ Äֿܼ¡¼ ¾î¶² ÀÎÁõ¼°¡ 1Â÷°¡ µÇ°í º¸Á¶°¡ µÉ °ÍÀÎÁö ÁöÁ¤ÇÕ´Ï´Ù.
1Â÷ ÀÎÁõ¼¿Í º¸Á¶ ÀÎÁõ¼¸¦ Á¦°øÇÏ´Â ±â´ÉÀº ´ÙÀ½ ÀÎÁõ¼¿¡ ´ëÇØ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
´ÙÀ½Àº ¾ÏÈ£È ÀÎÁõ¼ÀÇ »ç¿ë¿¡ ´ëÇÑ Áß¿äÇÑ Á¦ÇÑ »çÇ×ÀÔ´Ï´Ù. WebSphere Partner Gateway¿Í ÇÔ²² Á¦°øµÇ´Â JRE(Java Runtime Environment)´Â ¾ÏÈ£È ¾Ë°í¸®Áò°ú ÃÖ´ë ¾ÏÈ£È ¼öÁØ¿¡ °üÇÑ Á¦ÇÑ »çÇ×À» °ÈÇÕ´Ï´Ù. ¿¹¸¦ µé¾î, Á¦ÇÑµÈ Á¤Ã¥Àº Çã¿ë °¡´ÉÇÑ ±æÀÌ¿¡ ´ëÇÑ ÇѰ踦 ÁöÁ¤Çϰí, ±× °á°ú ¾ÏÈ£È Å°ÀÇ °µµ¸¦ ÁöÁ¤ÇÕ´Ï´Ù. ÀÌ·¯ÇÑ Á¦ÇÑ »çÇ×Àº °üÇÒ Á¤Ã¥ ÆÄÀÏÀ̶ó´Â ÆÄÀÏ¿¡ ÁöÁ¤µË´Ï´Ù. ÃÖ´ë Çã¿ë °¡´É ±æÀÌ´Â 2048¹ÙÀÌÆ®ÀÔ´Ï´Ù. ŰÀÇ Å©±â°¡ 2048¹ÙÀÌÆ®º¸´Ù Å« ÀÎÁõ¼¸¦ Áö¿øÇÏ·Á¸é °üÇÒ Á¤Ã¥ ÆÄÀÏÀÇ ¹«Á¦ÇÑ ¼öÁØ ¹öÀüÀ» »ç¿ëÇϽʽÿÀ. »õ Á¤Ã¥ ÆÄÀÏÀ» ¼³Ä¡µÈ JREÀÇ ÇÏÀ§ µð·ºÅ丮¿¡ ¼³Ä¡ÇÏ¿© ´õ °ÇÏ°í ¹«Á¦ÇÑÀÇ Á¤Ã¥À» »ç¿ëÇϵµ·Ï ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ´ëĪ Ű ¾Ë°í¸®Áò(¿¹: DES3)¿¡ °üÇÑ ¾ÏÈ£È Á¦ÇÑ»çÇ×µµ ÀÖ½À´Ï´Ù. °ÇÑ ´ëĪ Ű ¾Ë°í¸®ÁòÀÌ ÇÊ¿äÇÑ °æ¿ì, °üÇÒ Á¤Ã¥ ÆÄÀÏÀ» ¹Ù²Ù¸é ´ëĪ Ű¿¡ ´ëÇÑ Á¦ÇÑ»çÇ×µµ Á¦°ÅµË´Ï´Ù.
WebSphere Partner Gateway¿¡ ¹«Á¦ÇÑÀÇ °üÇÒ Á¤Ã¥ ÆÄÀÏÀ» ¼³Ä¡ÇÏ·Á¸é ´ÙÀ½ ´Ü°è¸¦ ¼öÇàÇϽʽÿÀ.
ÀÌ·± ´Ü°è´Â ±¸¼ºµÈ ¸ðµç WebSphere Application Server ÀνºÅϽº¿¡ Àû¿ëµË´Ï´Ù.