SSL ÀÎÁõ¼­ ÀÛ¼º ¹× ¼³Ä¡

´ÙÀ½ Àý¿¡¼­´Â WebSphere Partner Gateway¿¡¼­ »ç¿ëÇÒ SSL ÀÎÁõ¼­¸¦ ÀÛ¼º ¹× ¼³Ä¡ÇÏ´Â ¹æ¹ý¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù. SSL Çڵ彦ÀÌÅ© ÇÁ·Î¼¼½ºÀÇ °³¿äµµ Æ÷ÇԵ˴ϴÙ. Ä¿¹Â´ÏƼ¿¡¼­ SSLÀ» »ç¿ëÇÏÁö ¾Ê´Â °æ¿ì, »ç¿ëÀÚµµ »ç¿ëÀÚÀÇ Âü¿©ÀÚµµ Àιٿîµå ¶Ç´Â ¾Æ¿ô¹Ù¿îµå SSL ÀÎÁõ¼­°¡ ÇÊ¿äÇÏÁö ¾Ê½À´Ï´Ù.

SSL Çڵ彦ÀÌÅ©

°¢ SSL ¼¼¼ÇÀº Çڵ彦ÀÌÅ©·Î ½ÃÀ۵˴ϴÙ.

Ŭ¶óÀ̾ðÆ®(Âü¿©ÀÚ ¶Ç´Â Ä¿¹Â´ÏƼ °ü¸®ÀÚ)°¡ ¸Þ½ÃÁö ±³È¯À» ½ÃÀÛÇÒ ¶§´Â ´ÙÀ½ ´Ü°è°¡ ¹ß»ýÇÕ´Ï´Ù.

  1. Ŭ¶óÀÌ¾ðÆ®´Â Å¬¶óÀÌ¾ðÆ® "Àλç" ¸Þ½ÃÁö¸¦ Àü¼ÛÇÏ¿© SSL ¹öÀü°ú Ŭ¶óÀÌ¾ðÆ®°¡ Áö¿øÇÏ´Â cipher suite ¹× Ŭ¶óÀÌ¾ðÆ®°¡ Áö¿øÇÏ´Â µ¥ÀÌÅÍ ¾ÐÃà¹æ¹ý µî Ŭ¶óÀ̾ðÆ®ÀÇ ¾Ïȣȭ ±â´É(Ŭ¶óÀÌ¾ðÆ® È¯°æ ¼³Á¤ ¼ø¼­·Î Á¤·ÄµÊ)À» ³ª¿­ÇÕ´Ï´Ù. ÀÌ ¸Þ½ÃÁö¿¡´Â 28¹ÙÀÌÆ®ÀÇ ³­¼ö°¡ Æ÷ÇԵ˴ϴÙ.
  2. ¼­¹ö´Â ¼­¹ö "ÀÎ»ç ¿Ï·á" ¸Þ½ÃÁö·Î ÀÀ´äÇϴµ¥, ¿©±â¿¡´Â ¼­¹ö¿¡¼­ ¼±ÅÃÇÑ ¾Ïȣȭ ¸Þ¼Òµå(cipher suite)¿Í µ¥ÀÌÅÍ ¾ÐÃà ¸Þ¼Òµå, ¼¼¼Ç ID ¹× ´Ù¸¥ ³­¼ö°¡ Æ÷ÇԵǾî ÀÖ½À´Ï´Ù.
    ÁÖ: Ŭ¶óÀÌ¾ðÆ® ¹× ¼­¹ö´Â Çϳª ÀÌ»óÀÇ °øÅë cipher suite¸¦ Áö¿øÇØ¾ß Çϸç À̸¦ Áö¿øÇÏÁö ¾ÊÀ¸¸é Çڵ彦ÀÌÅ©°¡ ½ÇÆÐÇÕ´Ï´Ù. ¼­¹ö´Â ÀϹÝÀûÀ¸·Î °¡Àå °­ÇÑ °øÅë cipher suite¸¦ ¼±ÅÃÇÕ´Ï´Ù.
  3. ¼­¹ö´Â µðÁöÅÐ ÀÎÁõ¼­¸¦ Àü¼ÛÇÕ´Ï´Ù.

    ÀÌ ´Ü°è¿¡¼­ ¼­¹ö ÀÎÁõÀÌ ¹ß»ýÇÕ´Ï´Ù.

  4. ¼­¹ö¿¡¼­ "µðÁöÅÐ ÀÎÁõ¼­ ¿äû" ¸Þ½ÃÁö¸¦ Àü¼ÛÇÕ´Ï´Ù. "µðÁöÅÐ ÀÎÁõ¼­ ¿äû" ¸Þ½ÃÁö¿¡¼­ ¼­¹ö´Â Áö¿øµÇ´Â µðÁöÅÐ ÀÎÁõ¼­ À¯Çü°ú ½ÂÀÎ °¡´ÉÇÑ CA(Certificate Authority)ÀÇ ½Äº° À̸§ÀÌ ÀÖ´Â ¸ñ·ÏÀ» Àü¼ÛÇÕ´Ï´Ù.
  5. ¼­¹ö¿¡¼­´Â ¼­¹ö "ÀÎ»ç ¿Ï·á" ¸Þ½ÃÁö¸¦ Àü¼ÛÇϰí Ŭ¶óÀÌ¾ðÆ® ÀÀ´äÀ» ±â´Ù¸³´Ï´Ù.
  6. ¼­¹ö "ÀÎ»ç ¿Ï·á" ¸Þ½ÃÁö¸¦ ¼ö½ÅÇÏÀÚ¸¶ÀÚ, Ŭ¶óÀÌ¾ðÆ®´Â ÇØ´ç ¼­¹öÀÇ µðÁöÅÐ ÀÎÁõ¼­ÀÇ À¯È¿¼ºÀ» È®ÀÎÇÏ°í ¼­¹öÀÇ "Àλç" ¸Å°³º¯¼ö°¡ ½ÂÀÎ °¡´ÉÇÑ °ÍÀÎÁö Á¡°ËÇÕ´Ï´Ù.
  7. ¼­¹ö°¡ Ŭ¶óÀÌ¾ðÆ® µðÁöÅÐ ÀÎÁõ¼­¸¦ ¿äûÇÑ °æ¿ì¿¡´Â Ŭ¶óÀÌ¾ðÆ®°¡ µðÁöÅÐ ÀÎÁõ¼­¸¦ Àü¼ÛÇϰí, ÀûÇÕÇÑ µðÁöÅÐ ÀÎÁõ¼­°¡ ¾øÀ¸¸é Ŭ¶óÀÌ¾ðÆ®°¡ "µðÁöÅÐ ÀÎÁõ¼­ ¾øÀ½" °æº¸¸¦ Àü¼ÛÇÕ´Ï´Ù. ÀÌ °æº¸´Â °æ°íÀÏ »ÓÀÌÁö¸¸ Ŭ¶óÀÌ¾ðÆ® ÀÎÁõÀÌ ÇʼöÀÎ °æ¿ì¿¡´Â ¼­¹ö ÀÀ¿ëÇÁ·Î±×·¥ÀÌ ¼¼¼Ç¿¡ ½ÇÆÐÇÒ ¼ö ÀÖ½À´Ï´Ù.
  8. Ŭ¶óÀÌ¾ðÆ®¿¡¼­ "Ŭ¶óÀÌ¾ðÆ® Å° ±³È¯" ¸Þ½ÃÁö¸¦ Àü¼ÛÇÕ´Ï´Ù. ÀÌ ¸Þ½ÃÁö¿¡´Â ÇÁ¸®¸¶½ºÅÍ ºñ¹Ð, ´ëĪ ¾Ïȣȭ Ű¿Í ¸Þ½ÃÁö ÀÎÁõ ÄÚµå(MAC) ŰÀÇ »ý¼º¿¡ »ç¿ëµÇ´Â 46 ¹ÙÀÌÆ® ³­¼ö, ¼­¹öÀÇ °ø¿ë Ű·Î ¸¸µç ¾Ïȣȭ µîÀÌ Æ÷ÇԵ˴ϴÙ.
  9. Ŭ¶óÀÌ¾ðÆ®¿¡¼­ ¼­¹ö¿¡ µðÁöÅÐ ÀÎÁõ¼­¸¦ º¸³½ °æ¿ì, Ŭ¶óÀ̾ðÆ®ÀÇ °³Àοë Ű·Î ¼­¸íµÈ "µðÁöÅÐ ÀÎÁõ¼­ °ËÁõ" ¸Þ½ÃÁö¸¦ Àü¼ÛÇÕ´Ï´Ù. ÀÌ ¸Þ½ÃÁöÀÇ ¼­¸íÀ» °ËÁõÇÔÀ¸·Î½á ÇØ´ç ¼­¹ö´Â Ŭ¶óÀÌ¾ðÆ® µðÁöÅÐ ÀÎÁõ¼­ÀÇ ¼ÒÀ¯±ÇÀ» ¸íÈ®ÇÏ°Ô È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù.
    ÁÖ: ¼­¹ö µðÁöÅÐ ÀÎÁõ¼­¸¦ °ËÁõÇÏ´Â ÇÁ·Î¼¼½º°¡ Ãß°¡·Î ÇÊ¿äÇÏÁö´Â ¾Ê½À´Ï´Ù. µðÁöÅÐ ÀÎÁõ¼­¿¡ ¼ÓÇÑ °³Àοë ۰¡ ¼­¹ö¿¡ ¾ø´Â °æ¿ì¿¡´Â ÇÁ¸®¸¶½ºÅÍ ºñ¹ÐÀ» ¾ÏÈ£ ÇØµ¶ÇÒ ¼ö ¾ø°í ´ëĪ ¾Ïȣȭ ¾Ë°í¸®Áò¿¡ ´ëÇÑ Á¤Á¤ ۸¦ ÀÛ¼ºÇÒ ¼ö ¾øÀ¸¸ç µû¶ó¼­ Çڵ彦ÀÌÅ©°¡ ½ÇÆÐÇÕ´Ï´Ù.
  10. Ŭ¶óÀ̾ðÆ®Àº ÀÏ·ÃÀÇ ¾Ïȣȭ ÀÛ¾÷À» »ç¿ëÇÏ¿© ÇÁ¸®¸¶½ºÅÍ ºñ¹ÐÀ» ¸¶½ºÅÍ ºñ¹Ð·Î º¯È¯ÇÕ´Ï´Ù. À̷κÎÅÍ ¾Ïȣȭ ¹× ¸Þ½ÃÁö ÀÎÁõ¿¡ ÇÊ¿äÇÑ ¸ðµç Ű ÀÚ·á°¡ µµÃâµË´Ï´Ù. ±×·± ´ÙÀ½ Ŭ¶óÀÌ¾ðÆ®´Â "cipher ½ºÆå º¯°æ" ¸Þ½ÃÁö¸¦ Àü¼ÛÇÏ¿© ¼­¹ö°¡ »õ·Î Á¶Á¤µÈ cipher suite·Î ÀüȯµÇµµ·ÏÇÕ´Ï´Ù. Ŭ¶óÀÌ¾ðÆ®°¡ Àü¼ÛÇÑ ´ÙÀ½ ¸Þ½ÃÁö("¿Ï·áµÊ" ¸Þ½ÃÁö)´Â ÀÌ cipher ¹æ¹ý°ú ۸¦ »ç¿ëÇÏ¿© ¾ÏȣȭµÈ ù ¹øÂ° ¸Þ½ÃÁö°¡ µË´Ï´Ù.
  11. ¼­¹ö´Â "cipher ½ºÆå º¯°æ" ¹× "¿Ï·áµÊ" ¸Þ½ÃÁö·Î ÀÀ´äÇÕ´Ï´Ù.

Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ¿¡´Â 4, 7 ¹× 9´Ü°è°¡ ÇÊ¿äÇÕ´Ï´Ù.

SSL Çڵ彦ÀÌÅ©°¡ Á¾·áµÇ°í ¾ÏȣȭµÈ ÀÀ¿ëÇÁ·Î±×·¥ µ¥ÀÌÅͰ¡ Àü¼ÛµÉ ¼ö ÀÖ½À´Ï´Ù.

Àιٿîµå SSL ÀÎÁõ¼­

ÀÌ Àý¿¡¼­´Â Âü¿©ÀڷκÎÅÍ Àιٿîµå ¿¬°áÀ» ¿äûÇÏ´Â µ¥ ´ëÇÑ ¼­¹ö ÀÎÁõ ¹× Ŭ¶óÀÌ¾ðÆ® ÀÎÁõÀ» ±¸¼ºÇÏ´Â ¹æ¹ý¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.

¼­¹ö ÀÎÁõ

WebSphere Application Server´Â SSL(Secure Socket Layer)À» ÅëÇØ Âü¿©ÀڷκÎÅÍ ¿¬°á ¿äûÀ» ¼ö½ÅÇÒ ¶§ SSL ÀÎÁõ¼­¸¦ »ç¿ëÇÕ´Ï´Ù. ÀÌ´Â Âü¿©ÀÚ¿¡ ´ëÇØ Çãºê¸¦ ½Äº°Çϱâ À§ÇØ ¼ö½ÅÀÚ°¡ Ç¥½ÃÇÏ´Â ÀÎÁõ¼­ÀÔ´Ï´Ù. ÀÌ ¼­¹ö ÀÎÁõ¼­´Â ÀÚü ¼­¸í ÀÎÁõ¼­À̰ųª ÀÎÁõ ±ÇÇÑ¿¡¼­ ¼­¸íÇÑ ÀÎÁõ¼­°¡ µÉ ¼ö ÀÖ½À´Ï´Ù. ´ëºÎºÐÀÇ °æ¿ì, ÀÎÁõ ±ÇÇÑ ÀÎÁõ¼­¸¦ »ç¿ëÇÏ¸é º¸¾È¼ºÀÌ Çâ»óµË´Ï´Ù. Å×½ºÆ® ȯ°æ¿¡¼­´Â ÀÚü ¼­¸í ÀÎÁõ¼­¸¦ »ç¿ëÇÒ ¼öµµ ÀÖ½À´Ï´Ù. iKeymanÀ» »ç¿ëÇÏ¿© ÀÎÁõ¼­ ¹× Ű ½ÖÀ» »ý¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. iKeyman »ç¿ë¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ Á¤º¸´Â IBM¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Â ¹®¼­¸¦ ÂüÁ¶ÇϽʽÿÀ.

ÀÎÁõ¼­ ¹× Ű ½ÖÀ» »ý¼ºÇÏ°í ³ª¸é, ¸ðµç Âü¿©ÀÚ¿¡ ´ëÇØ Àιٿîµå SSL(Secure Socket Layer) Æ®·¡ÇÈ¿ë ÀÎÁõ¼­¸¦ »ç¿ëÇϽʽÿÀ. ¼ö½ÅÀÚ³ª ÄܼÖÀÌ ¿©·¯ °³À̸é, ÀνºÅϽº¸¶´Ù °á°ú·Î »ý¼ºµÇ´Â Ű ÀúÀå¼Ò¸¦ º¹»çÇϽʽÿÀ. ÀÎÁõ¼­°¡ ÀÚü ¼­¸í ÀÎÁõ¼­ÀÏ °æ¿ì, Âü¿©ÀÚ¿¡°Ô ÀÌ ÀÎÁõ¼­¸¦ Á¦°øÇϽʽÿÀ. ÀÌ ÀÎÁõ¼­¸¦ ¾òÀ¸·Á¸é, iKeymanÀ» »ç¿ëÇÏ¿© °ø¿ë ÀÎÁõ¼­¸¦ ÆÄÀÏ·Î ÃßÃâÇϽʽÿÀ.

ÀÚü ¼­¸íµÈ ÀÎÁõ¼­ »ç¿ë

ÀÚü ¼­¸íµÈ ¼­¹ö ÀÎÁõ¼­¸¦ »ç¿ëÇÏ·Á¸é ´ÙÀ½ ÇÁ·Î½ÃÀú¸¦ »ç¿ëÇϽʽÿÀ.

  1. iKeyman À¯Æ¿¸®Æ¼¸¦ ½ÃÀÛÇϽʽÿÀ. ÀÌ À¯Æ¿¸®Æ¼´Â /<ProductDir>/was/bin¿¡ ÀÖ½À´Ï´Ù. óÀ½À¸·Î iKeymanÀ» »èÁ¦ÇÒ °æ¿ì Ű ÀúÀå¼Ò¿¡ ÀÖ´Â ¡ºdummy¡» ÀÎÁõ¼­¸¦ »èÁ¦ÇϽʽÿÀ.
  2. iKeymanÀ» »ç¿ëÇÏ¿© ¼ö½ÅÀÚ ¶Ç´Â ÄÜ¼Ö Å° ÀúÀå¼Ò¿¡ ´ëÇØ ÀÚü ¼­¸íµÈ ÀÎÁõ¼­¿Í Ű ½ÖÀ» »ý¼ºÇϽʽÿÀ.
  3. iKeymanÀ» »ç¿ëÇÏ¿© »ç¿ëÀÚÀÇ °ø¿ë ۸¦ Æ÷ÇÔÇÏ°Ô µÉ ÀÎÁõ¼­¸¦ ÆÄÀÏ·Î ÃßÃâÇϽʽÿÀ.

    JKS, PKCS12 ¶Ç´Â JCEK ÆÄÀϷΠŰ ÀúÀåÀ» ÀúÀåÇϽʽÿÀ.

  4. ÆÄÀÏÀ» ÀÛ¼º ´ë»óÀÎ ¼ö½ÅÀÚ ¶Ç´Â ÄÜ¼Ö Å° ÀúÀå¼Ò¿¡ ¼³Ä¡ÇϽʽÿÀ.
  5. ÀÎÁõ¼­¸¦ Âü¿©ÀÚ¿¡°Ô ºÐ¹èÇϽʽÿÀ. ÀÚÁÖ »ç¿ëµÇ´Â ºÐ¹è ¹æ¹ýÀº ¾ÏÈ£·Î º¸È£µÇ´Â ¾ÐÃàµÈ ÆÄÀÏ·Î µÈ ÀÎÁõ¼­¸¦ ÀüÀÚ ¿ìÆíÀ¸·Î Àü¼ÛÇÏ´Â °ÍÀÔ´Ï´Ù. Âü¿©ÀÚ´Â »ç¿ëÀÚ¿Í ¿¬¶ôÇÏ¿© ¾ÐÃàµÈ ÆÄÀÏÀÇ ¾ÏÈ£¸¦ ¿äÃ»ÇØ¾ß ÇÕ´Ï´Ù.
ÀÎÁõ ±ÇÇÑ¿¡¼­ »ý¼ºÇÑ ÀÎÁõ¼­ »ç¿ë

ÀÎÁõ ±ÇÇÑ¿¡¼­ ¼­¸íÇÑ ÀÎÁõ¼­¸¦ »ç¿ëÇÒ °èȹÀ̸é, ´ÙÀ½ ÇÁ·Î½ÃÀú¸¦ »ç¿ëÇϽʽÿÀ.

  1. iKeyman À¯Æ¿¸®Æ¼¸¦ ½ÃÀÛÇϽʽÿÀ. ÀÌ À¯Æ¿¸®Æ¼´Â /<ProductDir>/was/bin µð·ºÅ丮¿¡ ÀÖ½À´Ï´Ù.
  2. iKeymanÀ» »ç¿ëÇÏ¿© ¼ö½ÅÀÚ¿¡ ´ëÇÑ ÀÎÁõ¼­ ¿äû°ú Ű ½ÖÀ» »ý¼ºÇϽʽÿÀ.
  3. ÀÎÁõ ±ÇÇÑ¿¡ CSR(Certificate Signing Request)À» Á¦ÃâÇϽʽÿÀ.
  4. ÀÎÁõ ±ÇÇÑ¿¡¼­ ¼­¸íµÈ ÀÎÁõ¼­¸¦ ¹ÞÀ¸¸é, iKeymanÀ» »ç¿ëÇÏ¿© ¼­¸íµÈ ÀÎÁõ¼­¸¦ Ű ÀúÀå¼Ò¿¡ ³õÀ¸½Ê½Ã¿À.
  5. ÀÎÁõ ±ÇÇÑ ÀÎÁõ¼­¸¦ ¸ðµç Âü¿©ÀÚ¿¡°Ô ºÐ¹èÇϽʽÿÀ.

Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ

¹®¼­¸¦ Àü¼ÛÇÑ Âü¿©ÀÚ¸¦ ÀÎÁõÇÏ·Á¸é ÀÌ ÀýÀÇ ´Ü°è¸¦ ¼öÇàÇϽʽÿÀ.

Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ¼­ ¼³Ä¡

Ŭ¶óÀÌ¾ðÆ® ÀÎÁõÀÇ °æ¿ì ´ÙÀ½ ÇÁ·Î½ÃÀú¸¦ »ç¿ëÇϽʽÿÀ.

  1. Âü¿©ÀÚÀÇ ÀÎÁõ¼­¸¦ È®º¸ÇϽʽÿÀ.
  2. iKeymanÀ» »ç¿ëÇÏ¿© ÀÎÁõ¼­¸¦ ½Å·Ú ÀúÀå¼Ò·Î ¼³Ä¡ÇϽʽÿÀ.
  3. °ü·ÃµÈ ÀÎÁõ ±ÇÇÑÀ» °ü·ÃµÈ Ű ÀúÀå¼Ò¿¡ ¹èÄ¡ÇϽʽÿÀ.

ÁÖ: Ãß°¡ Âü¿©ÀÚ¸¦ Çãºê Ä¿¹Â´ÏƼ¿¡ Ãß°¡ÇÒ ¶§, iKeymanÀ» »ç¿ëÇÏ¿© ÀÎÁõ¼­¸¦ ½Å·Ú ÀúÀå¼Ò¿¡ Ãß°¡ÇÒ ¼ö ÀÖ½À´Ï´Ù. Âü¿©ÀÚ°¡ Ä¿¹Â´ÏƼ¿¡¼­ ³ª°¡¸é, iKeymanÀ» »ç¿ëÇÏ¿© ½Å·Ú ÀúÀå¼Ò¿¡¼­ Âü¿©ÀÚ ÀÎÁõ¼­¸¦ Á¦°ÅÇÒ ¼ö ÀÖ½À´Ï´Ù.
Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ ¼³Á¤

ÀÎÁõ¼­¸¦ ¼³Ä¡ÇÏ°í ³ª¸é, À¯Æ¿¸®Æ¼ ½ºÅ©¸³Æ® bcgClientAuth.jaclÀ» ½ÇÇàÇÏ¿© WebSphere Application Server°¡ Ŭ¶óÀÌ¾ðÆ® ÀÎÁõÀ» »ç¿ëÇϵµ·Ï ±¸¼ºÇϽʽÿÀ.

  1. /<ProductDir>/bin µð·ºÅ丮¸¦ Ž»öÇϽʽÿÀ.
  2. Ŭ¶óÀÌ¾ðÆ® ÀÎÁõÀ» ¼³Á¤ÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ½ºÅ©¸³Æ®¸¦ È£ÃâÇϽʽÿÀ.
    ./bcgwsadmin.sh -f /<ProductDir>/scripts/bcgClientAuth.jacl
        -conntype NONE set 
    ÁÖ: Ŭ¶óÀÌ¾ðÆ® ÀÎÁõÀ» ¼³Á¤ ÇØÁ¦ÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ½ºÅ©¸³Æ®¸¦ È£ÃâÇϽʽÿÀ.
    ./bcgwsadmin.sh -f /<ProductDir>/receiver/scripts/bcgClientAuth.jacl 
       -conntype NONE clear

ÀÌ º¯°æ»çÇ×À» Àû¿ëÇÏ·Á¸é bcgreceiver ¼­¹ö¸¦ Àç½ÃÀÛÇØ¾ß ÇÕ´Ï´Ù.

Ŭ¶óÀ̾ðÆ®ÀÇ ÀÎÁõ¼­ À¯È¿¼º °ËÁõ

SSL(Secure Socket Layer) Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ¿¡ »ç¿ëÇÒ ¼ö ÀÖ´Â Ãß°¡ ±â´ÉÀÌ ÀÖ½À´Ï´Ù. ÀÌ ±â´ÉÀº Ä¿¹Â´ÏƼ ÄܼÖÀ» ÅëÇØ »ç¿ë °¡´ÉÇÏ°Ô µË´Ï´Ù. HTTPSÀÇ °æ¿ì, WebSphere Partner Gateway´Â Àιٿîµå ¹®¼­¿¡¼­ ºñÁî´Ï½º ID¿¡ ´ëÇØ ÀÎÁõ¼­¸¦ Á¡°ËÇÕ´Ï´Ù. ÀÌ ±â´ÉÀ» »ç¿ëÇÏ·Á¸é Âü¿©ÀÚÀÇ ÇÁ·ÎÆÄÀÏÀ» ÀÛ¼ºÇϰí, Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ¼­¸¦ °¡Á®¿Â ÈÄ SSL·Î Ç÷¡±×¸¦ ºÙÀ̽ʽÿÀ.

  1. Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ¼­¸¦ °¡Á®¿À½Ê½Ã¿À.
    1. Account Admin > ÇÁ·ÎÆÄÀÏ > Ä¿¹Â´ÏƼ Âü¿©ÀÚ¸¦ Ŭ¸¯ÇÏ¿© Âü¿©ÀÚ ÇÁ·ÎÆÄÀÏÀ» °Ë»öÇϽʽÿÀ.
    2. ÀÎÁõ¼­¸¦ Ŭ¸¯ÇϽʽÿÀ.
    3. ÀÎÁõ¼­ ·Îµå¸¦ Ŭ¸¯ÇϽʽÿÀ.
    4. ÀÎÁõ¼­ À¯ÇüÀ¸·Î¼­ SSL Ŭ¶óÀÌ¾ðÆ®¸¦ ¼±ÅÃÇϽʽÿÀ.
    5. ÀÎÁõ¼­ÀÇ ¼³¸íÀ» ÀÔ·ÂÇϽʽÿÀ(ÇÊ¿äÇÑ °æ¿ì).
    6. »óŸ¦ »ç¿ë °¡´ÉÀ¸·Î º¯°æÇϽʽÿÀ.
    7. ã¾Æº¸±â¸¦ Ŭ¸¯Çϰí ÀÎÁõ¼­¸¦ ÀúÀåÇÑ µð·ºÅ丮¸¦ Ž»öÇϽʽÿÀ.
    8. ÀÎÁõ¼­¸¦ ¼±ÅÃÇÏ°í ¿­±â¸¦ Ŭ¸¯ÇϽʽÿÀ.
    9. ÇÁ·Î´ö¼Ç(±âº»°ª)ÀÌ ¾Æ´Ñ ´Ù¸¥ °ÔÀÌÆ®¿þÀÌ À¯ÇüÀ» ¼±ÅÃÇÏ·Á¸é ¸ñ·Ï¿¡¼­ ¼±ÅÃÇϽʽÿÀ.
    10. ¾÷·Îµå¸¦ Ŭ¸¯ÇÑ ´ÙÀ½ ÀúÀåÀ» Ŭ¸¯ÇϽʽÿÀ.
  2. Ŭ¶óÀÌ¾ðÆ® °ÔÀÌÆ®¿þÀ̸¦ °»½ÅÇϽʽÿÀ.
    1. Account Admin > ÇÁ·ÎÆÄÀÏ > Ä¿¹Â´ÏƼ Âü¿©ÀÚ¸¦ Ŭ¸¯ÇÏ¿© Âü¿©ÀÚ ÇÁ·ÎÆÄÀÏÀ» °Ë»öÇϽʽÿÀ.
    2. °ÔÀÌÆ®¿þÀ̸¦ Ŭ¸¯ÇϽʽÿÀ.
    3. ÀÌÀü¿¡ ÀÛ¼ºÇÑ HTTPS °ÔÀÌÆ®¿þÀ̸¦ ¼±ÅÃÇϽʽÿÀ. HTTPS °ÔÀÌÆ®¿þÀ̸¦ ¾ÆÁ÷ ÀÛ¼ºÇÏÁö ¾ÊÀº °æ¿ì¿¡´Â HTTPS °ÔÀÌÆ®¿þÀÌ ¼³Á¤À» ÂüÁ¶ÇϽʽÿÀ.
    4. °ÔÀÌÆ®¿þÀ̸¦ ÆíÁýÇÏ·Á¸é ÆíÁý ¾ÆÀÌÄÜÀ» Ŭ¸¯ÇϽʽÿÀ.
    5. SSL Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ¼­ À¯È¿¼º °ËÁõ¿¡ ´ëÇØ ¿¹¸¦ ¼±ÅÃÇϽʽÿÀ.
    6. ÀúÀåÀ» Ŭ¸¯ÇϽʽÿÀ.

¾Æ¿ô¹Ù¿îµå SSL ÀÎÁõ¼­

Ä¿¹Â´ÏƼ¿¡¼­ SSL(Secure Socket Layer)À» »ç¿ëÇÏÁö ¾ÊÀ» °æ¿ì, Àιٿîµå ¶Ç´Â ¾Æ¿ô¹Ù¿îµå SSL ÀÎÁõ¼­°¡ ÇÊ¿äÇÏÁö ¾Ê½À´Ï´Ù.

¼­¹ö ÀÎÁõ

SSLÀ» »ç¿ëÇÏ¿© ¾Æ¿ô¹Ù¿îµå ¹®¼­¸¦ Âü¿©ÀÚ¿¡°Ô Àü¼ÛÇÒ °æ¿ì, WebSphere Partner Gateway´Â Âü¿©ÀÚÀÇ ¼­¹öÃø ÀÎÁõ¼­¸¦ ¿äûÇÕ´Ï´Ù. ¿©·¯ Âü¿©ÀÚ¿¡ ´ëÇØ µ¿ÀÏ ÀÎÁõ ±ÇÇÑ ÀÎÁõ¼­¸¦ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÎÁõ¼­´Â X.509 DER Çü½ÄÀ̾î¾ß ÇÕ´Ï´Ù.

ÁÖ: iKeymanÀ» »ç¿ëÇÏ¿© Çü½ÄÀ» º¯È¯ÇÒ ¼ö ÀÖ½À´Ï´Ù. iKeymanÀ» »ç¿ëÇÏ¿© Çü½ÄÀ» º¯È¯ÇÏ·Á¸é ´ÙÀ½ ´Ü°è¸¦ µû¸£½Ê½Ã¿À.
  1. iKeymanÀ» ½ÃÀÛÇϽʽÿÀ.
  2. ºó °ø¹é Ű ÀúÀå¼Ò¸¦ »õ·Î ÀÛ¼ºÇϰųª ±âÁ¸ Ű ÀúÀå¼Ò¸¦ ¿©½Ê½Ã¿À.
  3. Ű µ¥ÀÌÅͺ£À̽º ÄÁÅÙÃ÷¿¡¼­ ¼­¸íÀÚ ÀÎÁõ¼­¸¦ ¼±ÅÃÇϽʽÿÀ.
  4. Ãß°¡ ¿É¼ÇÀ» »ç¿ëÇÏ¿© ARM ÀÎÁõ¼­¸¦ Ãß°¡ÇϽʽÿÀ.
  5. ÃßÃ⠿ɼÇÀ» »ç¿ëÇÏ¿© µ¿ÀÏÇÑ ÀÎÁõ¼­¸¦ 2Áø DER µ¥ÀÌÅÍ·Î ÃßÃâÇϽʽÿÀ.
  6. iKeymanÀ» ´ÝÀ¸½Ê½Ã¿À.

Âü¿©ÀÚÀÇ ÀÚü ¼­¸íµÈ ÀÎÁõ¼­¸¦ Çãºê ¿î¿µÀÚ ÇÁ·ÎÆÄÀÏ·Î ¼³Ä¡ÇϽʽÿÀ. ÀÌ ÀÎÁõ¼­°¡ ÀÎÁõ ±ÇÇÑ¿¡¼­ ¼­¸íÇÑ °ÍÀ̰í ÀÎÁõ ±ÇÇÑ ·çÆ® ÀÎÁõ¼­ ¹× ÀÎÁõ¼­ üÀÎÀÇ ÀϺÎÀÎ ±âŸ ÀÎÁõ¼­°¡ Çãºê ¿î¿µÀÚ ÇÁ·ÎÆÄÀÏ¿¡ ¾ÆÁ÷ ¼³Ä¡µÇ¾î ÀÖÁö ¾ÊÀº °æ¿ì, ÀÌ ÀÎÁõ¼­¸¦ Çãºê ¿î¿µÀÚ ÇÁ·ÎÆÄÀÏ¿¡ ¼³Ä¡ÇϽʽÿÀ.

  1. ÀÎÁõ¼­¸¦ Ŭ¸¯ÇϽʽÿÀ.
  2. ÀÎÁõ¼­ ·Îµå¸¦ Ŭ¸¯ÇϽʽÿÀ.
  3. ÀÎÁõ¼­ À¯ÇüÀ¸·Î¼­ ·çÆ® ¹× Áß°£À» ¼±ÅÃÇϽʽÿÀ.
  4. ÀÎÁõ¼­ÀÇ ¼³¸íÀ» ÀÔ·ÂÇϽʽÿÀ(ÇÊ¿äÇÑ °æ¿ì).
  5. »óŸ¦ »ç¿ë °¡´ÉÀ¸·Î º¯°æÇϽʽÿÀ.
  6. ã¾Æº¸±â¸¦ Ŭ¸¯Çϰí ÀÎÁõ¼­¸¦ ÀúÀåÇÑ µð·ºÅ丮¸¦ Ž»öÇϽʽÿÀ.
  7. ÀÎÁõ¼­¸¦ ¼±ÅÃÇÏ°í ¿­±â¸¦ Ŭ¸¯ÇϽʽÿÀ.
  8. ¾÷·Îµå¸¦ Ŭ¸¯ÇÑ ´ÙÀ½ ÀúÀåÀ» Ŭ¸¯ÇϽʽÿÀ.

ÁÖ: ÀÎÁõ ±ÇÇÑ ÀÎÁõ¼­°¡ ÀÌ¹Ì ¼³Ä¡µÈ °æ¿ì¿¡´Â ÀÌÀü ´Ü°è¸¦ ¼öÇàÇÏÁö ¾Ê¾Æµµ µË´Ï´Ù.

Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ

SSL(Secure Socket Layer) Ŭ¶óÀÌ¾ðÆ® ÀÎÁõÀÌ ÇÊ¿äÇϸé, Âü¿©ÀÚ°¡ Çãºê¸¦ ÅëÇØ ÀÎÁõ¼­¸¦ ¿äûÇÕ´Ï´Ù. Ä¿¹Â´ÏƼ ÄܼÖÀ» »ç¿ëÇÏ¿© ÀÎÁõ¼­¸¦ WebSphere Partner Gateway·Î °¡Á®¿À½Ê½Ã¿À. iKeymanÀ» »ç¿ëÇÏ¿© ÀÎÁõ¼­¸¦ »ý¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÎÁõ¼­°¡ ÀÚü ¼­¸í ÀÎÁõ¼­ÀÏ °æ¿ì, Âü¿©ÀÚ¿¡°Ô ÀÎÁõ¼­¸¦ Á¦°øÇØ¾ß ÇÕ´Ï´Ù. ÀÎÁõ¼­°¡ ÀÎÁõ ±ÇÇÑ ¼­¸í ÀÎÁõ¼­ÀÏ °æ¿ì¿¡´Â ÀÎÁõ ±ÇÇÑ ·çÆ® ÀÎÁõ¼­¸¦ Âü¿©ÀÚ¿¡°Ô Á¦°øÇÏ¿© Âü¿©ÀÚ°¡ ±× ÀÎÁõ¼­¸¦ ½Å·ÚÇÒ ¼ö ÀÖ´Â ÀÎÁõ¼­¿¡ Ãß°¡ÇÒ ¼ö ÀÖµµ·Ï ÇØ¾ß ÇÕ´Ï´Ù.

SSL ÀÎÁõ¼­¸¦ µÎ °³ ÀÌ»ó µÑ ¼ö ÀÖ½À´Ï´Ù. Çϳª´Â 1Â÷ ÀÎÁõ¼­·Î¼­ ±âº»ÀûÀ¸·Î »ç¿ëµÇ´Â ÀÎÁõ¼­ÀÔ´Ï´Ù. ´Ù¸¥ Çϳª´Â º¸Á¶ ÀÎÁõ¼­·Î¼­ 1Â÷ ÀÎÁõ¼­°¡ ¸¸±âµÇ°Å³ª »ç¿ëÇÒ ¼ö ¾ø°Ô µÇ´Â °æ¿ì »ç¿ëµË´Ï´Ù.

ÀÚü ¼­¸íµÈ ÀÎÁõ¼­ »ç¿ë

ÀÚü ¼­¸íµÈ ÀÎÁõ¼­¸¦ »ç¿ëÇÏ·Á¸é ´ÙÀ½ ÇÁ·Î½ÃÀú¸¦ »ç¿ëÇϽʽÿÀ.

  1. iKeyman À¯Æ¿¸®Æ¼¸¦ ½ÃÀÛÇϽʽÿÀ.
  2. iKeymanÀ» »ç¿ëÇÏ¿© ÀÚü ¼­¸íµÈ ÀÎÁõ¼­¿Í Ű ½ÖÀ» »ý¼ºÇϽʽÿÀ.
  3. iKeymanÀ» »ç¿ëÇÏ¿© »ç¿ëÀÚÀÇ °ø¿ë ۸¦ Æ÷ÇÔÇÏ°Ô µÉ ÀÎÁõ¼­¸¦ ÆÄÀÏ·Î ÃßÃâÇϽʽÿÀ.
  4. ÀÎÁõ¼­¸¦ Âü¿©ÀÚ¿¡°Ô ºÐ¹èÇϽʽÿÀ. ÀÚÁÖ »ç¿ëµÇ´Â ºÐ¹è ¹æ¹ýÀº ¾ÏÈ£·Î º¸È£µÇ´Â ¾ÐÃàµÈ ÆÄÀÏ·Î µÈ ÀÎÁõ¼­¸¦ ÀüÀÚ ¿ìÆíÀ¸·Î Àü¼ÛÇÏ´Â °ÍÀÔ´Ï´Ù. Âü¿©ÀÚ´Â »ç¿ëÀÚ¿Í ¿¬¶ôÇÏ¿© ¾ÐÃàµÈ ÆÄÀÏÀÇ ¾ÏÈ£¸¦ ¿äÃ»ÇØ¾ß ÇÕ´Ï´Ù.
  5. iKeymanÀ» »ç¿ëÇÏ¿© ÀÚü ¼­¸íµÈ ÀÎÁõ¼­¿Í °³Àοë Ű ½ÖÀ» PKCS12 ÆÄÀÏ ¾ç½ÄÀ¸·Î ³»º¸³»½Ê½Ã¿À.
  6. Ä¿¹Â´ÏƼ ÄܼÖÀ» ÅëÇØ ÀÚü ¼­¸í ÀÎÁõ¼­ ¹× ۸¦ ¼³Ä¡ÇϽʽÿÀ.
    1. Account Admin > ÇÁ·ÎÆÄÀÏ > ÀÎÁõ¼­¸¦ Ŭ¸¯ÇÏ¿© ÀÎÁõ¼­ ¸ñ·Ï ÆäÀÌÁö¸¦ Ç¥½ÃÇϽʽÿÀ.

      Ä¿¹Â´ÏƼ Äֿܼ¡ Çãºê ¿î¿µÀÚ·Î ·Î±×ÀεǾî ÀÖ´ÂÁö È®ÀÎÇϽʽÿÀ.

    2. PKCS12 ·Îµå¸¦ Ŭ¸¯ÇϽʽÿÀ.
      ÁÖ: ¾÷·Îµå ÁßÀÎ PKCS12 ÆÄÀÏ¿¡´Â ÇϳªÀÇ °³Àοë Ű¿Í ¿¬°üµÈ ÀÎÁõ¼­¸¸ µé¾î ÀÖ¾î¾ß ÇÕ´Ï´Ù.
    3. ÀÎÁõ¼­ À¯ÇüÀ¸·Î¼­ SSL Ŭ¶óÀÌ¾ðÆ®¸¦ ¼±ÅÃÇϽʽÿÀ.
    4. ÀÎÁõ¼­ÀÇ ¼³¸íÀ» ÀÔ·ÂÇϽʽÿÀ(ÇÊ¿äÇÑ °æ¿ì).
    5. »óŸ¦ »ç¿ë °¡´ÉÀ¸·Î º¯°æÇϽʽÿÀ.
    6. ã¾Æº¸±â¸¦ Ŭ¸¯Çϰí ÀÎÁõ¼­¸¦ ÀúÀåÇÑ µð·ºÅ丮¸¦ Ž»öÇϽʽÿÀ.
    7. ÀÎÁõ¼­¸¦ ¼±ÅÃÇÏ°í ¿­±â¸¦ Ŭ¸¯ÇϽʽÿÀ.
    8. ¾ÏÈ£¸¦ ÀÔ·ÂÇϽʽÿÀ.
    9. ÇÁ·Î´ö¼Ç(±âº»°ª)ÀÌ ¾Æ´Ñ ´Ù¸¥ °ÔÀÌÆ®¿þÀÌ À¯ÇüÀ» ¼±ÅÃÇÏ·Á¸é ¸ñ·Ï¿¡¼­ ¼±ÅÃÇϽʽÿÀ.
    10. SSL ÀÎÁõ¼­°¡ µÎ °³ ÀÖÀ» ¶§´Â ÀÎÁõ¼­ »ç¿ë¹ý ¸ñ·Ï¿¡¼­ 1Â÷ ¶Ç´Â º¸Á¶¸¦ ¼±ÅÃÇÏ¿© ¾î´À ÀÎÁõ¼­°¡ 1Â÷ ¶Ç´Â º¸Á¶ÀÎÁö ³ªÅ¸³»½Ê½Ã¿À.
    11. ¾÷·Îµå¸¦ Ŭ¸¯ÇÑ ´ÙÀ½ ÀúÀåÀ» Ŭ¸¯ÇϽʽÿÀ.

SSL Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ°ú µðÁöÅÐ ¼­¸í ¸ðµÎ¿¡ ´ëÇØ 1Â÷ ¹× º¸Á¶ ÀÎÁõ¼­¸¦ ¾÷·Îµå ÁßÀ̰í 1Â÷ ÀÎÁõ¼­¸¦ µÎ °³ÀÇ º°µµ Ç׸ñÀ¸·Î ¾÷·Îµå ÁßÀÎ °æ¿ì, ÇØ´ç º¸Á¶ ÀÎÁõ¼­°¡ µÎ °³ÀÇ ¼­·Î ´Ù¸¥ Ç׸ñÀ¸·Î ¾÷·ÎµåµÇ´ÂÁö È®ÀÎÇϽʽÿÀ.

ÀÎÁõ ±ÇÇÑ¿¡¼­ ¼­¸íÇÑ ÀÎÁõ¼­ »ç¿ë

ÀÎÁõ ±ÇÇÑ¿¡¼­ ¼­¸íÇÑ ÀÎÁõ¼­¸¦ »ç¿ëÇÒ °èȹÀ̸é, ´ÙÀ½ ÇÁ·Î½ÃÀú¸¦ »ç¿ëÇϽʽÿÀ.

  1. iKeymanÀ» »ç¿ëÇÏ¿© ¼ö½ÅÀÚ¿¡ ´ëÇÑ ÀÎÁõ¼­ ¿äû°ú Ű ½ÖÀ» »ý¼ºÇϽʽÿÀ.
  2. ÀÎÁõ ±ÇÇÑ¿¡ CSR(Certificate Signing Request)À» Á¦ÃâÇϽʽÿÀ.
  3. ÀÎÁõ ±ÇÇÑ¿¡¼­ ¼­¸íµÈ ÀÎÁõ¼­¸¦ ¹ÞÀ¸¸é, iKeymanÀ» »ç¿ëÇÏ¿© ¼­¸íµÈ ÀÎÁõ¼­¸¦ Ű ÀúÀå¼Ò¿¡ ³õÀ¸½Ê½Ã¿À.
  4. ÀÎÁõ ±ÇÇÑ ¼­¸í ÀÎÁõ¼­¸¦ ¸ðµç Âü¿©ÀÚ¿¡°Ô ºÐ¹èÇϽʽÿÀ.

ÀÎÁõ¼­ Ãë¼Ò ¸ñ·Ï(CRL) Ãß°¡

WebSphere Partner Gateway¿¡´Â ÀÎÁõ¼­ Ãë¼Ò ¸ñ·Ï(CRL) ±â´ÉÀÌ ÀÖ½À´Ï´Ù. ÀÎÁõ ±ÇÇÑ¿¡¼­ ¹ß»ýÇÏ´Â CRLÀº °èȹµÈ ¸¸±â ³¯Â¥ ÀÌÀü¿¡ ÀÎÁõ¼­¸¦ Ãë¼ÒÇÑ Âü¿©ÀÚ¸¦ ½Äº°ÇÕ´Ï´Ù. ÀÎÁõ¼­¸¦ ÇØÁöÇÑ Âü¿©ÀÚ´Â WebSphere Partner Gateway¿¡ ´ëÇÑ ¾×¼¼½º°¡ °ÅºÎµË´Ï´Ù.

Ãë¼ÒµÈ ÀÎÁõ¼­´Â °¢°¢ ÀÎÁõ¼­ ÀÏ·Ã ¹øÈ£¿¡ ÀÇÇØ CRL¿¡¼­ ½Äº°µË´Ï´Ù. ¹®¼­ °ü¸®ÀÚ´Â 60Ãʸ¶´Ù CRLÀ» ½ºÄµÇÏ¿© ÀÎÁõ¼­°¡ CRL ¸ñ·Ï¿¡ Æ÷ÇԵǾî ÀÖÀ¸¸é ±× ÀÎÁõ¼­¸¦ °ÅºÎÇÕ´Ï´Ù.

CRLÀº /<shared_data_directory>/security/crl À§Ä¡¿¡ ÀúÀåµÇ¾î ÀÖ½À´Ï´Ù. WebSphere Partner Gateway¿¡¼­´Â bcg.properties ÆÄÀÏ¿¡ bcg.CRLDir ¼³Á¤À» »ç¿ëÇÏ¿© CRL µð·ºÅ丮ÀÇ À§Ä¡¸¦ ½Äº°ÇÕ´Ï´Ù.

ÇØÁöµÈ ÀÎÁõ¼­¸¦ Æ÷ÇÔÇÏ´Â .crl ÆÄÀÏÀ» ÀÛ¼ºÇϰí À̸¦ CRL µð·ºÅ丮¿¡ ³õÀ¸½Ê½Ã¿À.

¿¹¸¦ µé¾î bcg.properties ÆÄÀÏ¿¡¼­ ´ÙÀ½ ¼³Á¤À» »ç¿ëÇÕ´Ï´Ù.

bcg.CRLDir=/<shared_data_directory>/security/crl

CRL ºÐ¹è ÁöÁ¡¿¡ ¾×¼¼½º °¡´É

CA´Â CRLÀ» À¯Áöº¸¼öÇÏ°í °»½ÅÇÕ´Ï´Ù. ÀÌ CRLÀº ÀϹÝÀûÀ¸·Î CRL ºÐ¹è ÁöÁ¡¿¡ ÀúÀåµË´Ï´Ù. CRLÀº ÀÎÁõ¼­¿¡ ´ëÇÑ Ãë¼Ò °Ë»ç¸¦ ¼öÇàÇÏ´Â µ¿¾È ÀÎÁõ¼­°¡ Ãë¼ÒµÇ´ÂÁö ¿©ºÎ¸¦ ÆÇº°ÇÏ´Â µ¥ »ç¿ëµË´Ï´Ù.

bcgSetCRLDP.jacl ½ºÅ©¸³Æ®¸¦ »ç¿ëÇÏ¿© Ãë¼Ò °Ë»ç°¡ ¼öÇàµÉ ¶§ CRL ºÐ¹è ÁöÁ¡ °Ë»ç¸¦ »ç¿ë °¡´ÉÇÏ°Ô Çϰųª »ç¿ë ºÒ°¡´ÉÇÏ°Ô ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÎÁõ¼­ Ãë¼Ò °Ë»ç°¡ ¼öÇàµÉ ¶§ CRL ºÐ¹è ÁöÁ¡¿¡ ¾×¼¼½ºÇØ¾ß ÇÒ °æ¿ì, CRL ºÐ¹è ÁöÁ¡À» »ç¿ë °¡´ÉÇÏ°Ô ÇϽʽÿÀ. ¼³Ä¡ÇÑ ÀÎÁõ¼­¿¡ CRL DP È®ÀåÀÚ°¡ Æ÷ÇÔµÈ °æ¿ì, Ãë¼Ò °Ë»ç°¡ ¼öÇàµÉ ¶§ ºÐ¹è ÁöÁ¡¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖµµ·Ï CRL ºÐ¹è ÁöÁ¡À» »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. bcg.CRLDir µî·Ï Á¤º¸¿¡ ´ëÇØ bcg.properties¿¡ ¼³Á¤µÈ µð·ºÅ丮¿¡ Çʼö CRLÀ» ¸ðµÎ ´Ù¿î·ÎµåÇÑ °æ¿ì, CRL ºÐ¹è ÁöÁ¡À» »ç¿ëÇÏ·Á°í ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÇöÀç CRLÀ» bcg.CRLDir µð·ºÅ丮¿¡¼­ »ç¿ëÇÒ ¼ö ¾ø´Â °æ¿ì, CRL ºÐ¹è ÁöÁ¡À» »ç¿ë °¡´ÉÇÏ°Ô ÇØ¾ß ÇÕ´Ï´Ù.

HTTP ¹× LDAP¸¦ ÅëÇØ ¾×¼¼½ºÇÒ ¼ö ÀÖ´Â CRL ºÐ¹è ÁöÁ¡ÀÌ Áö¿øµË´Ï´Ù. CRL ºÐ¹è ÁöÁ¡¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖµµ·Ï ÇÁ·Ï½Ã¸¦ ±¸¼ºÇÒ ¼öµµ ÀÖ½À´Ï´Ù.

ÁÖ: Windows ¼³Ä¡ÀÇ °æ¿ì, ÀÌ Àý¿¡ ³ª¿­µÈ ¸í·É¿¡¼­ ./bcgwsadmin.sh ´ë½Å bcgwsadmin.bat¸¦ »ç¿ëÇϽʽÿÀ.

CRL ºÐ¹è ÁöÁ¡À» »ç¿ë °¡´ÉÇÏ°Ô ÇÏ·Á¸é <ProductDir>/bin µð·ºÅ丮¿¡¼­ ´ÙÀ½ ¸í·ÉÀ» ½ÇÇàÇϽʽÿÀ.

./bcgwsadmin.sh -f <ProductDir>/scripts/bcgSetCRLDP.jacl install
  <nodename> <serverName> CRLDP

¿©±â¼­,

<server_root>
¼­¹öÀÇ ·çÆ® µð·ºÅ丮(¿¹: /opt/ibm/receiver/was/profiles/bcgreceiver)
<serverName>
bcgdocmgr, bcgreceiver ¶Ç´Â bcgconsoleÀÏ ¼ö ÀÖ½À´Ï´Ù. ÇØ´ç <server_root>¿¡¼­ ¸í·ÉÀ» ½ÇÇàÇØ¾ß ÇÕ´Ï´Ù.

CRL ºÐ¹è ÁöÁ¡À» »ç¿ë ºÒ°¡´ÉÇÏ°Ô ÇÏ·Á¸é <ProductDir>/bin µð·ºÅ丮¿¡¼­ ´ÙÀ½ ¸í·ÉÀ» ½ÇÇàÇϽʽÿÀ.

./bcgwsadmin.sh -f <ProductDir>/scripts/bcgSetCRLDP.jacl uninstall 
 <nodename> <serverName> CRLDP

ÇÁ·Ï½Ã¸¦ »ç¿ëÇÏ¿© CRL ºÐ¹è ÁöÁ¡À» »ç¿ë °¡´ÉÇÏ°Ô ÇÏ·Á¸é <ProductDir>/bin µð·ºÅ丮¿¡¼­ ´ÙÀ½ ¸í·ÉÀ» ½ÇÇàÇϽʽÿÀ.

./bcgwsadmin.sh -f <ProductDir>/scripts/bcgSetCRLDP.jacl install
  <nodename> <serverName> CRLDP <proxyHost> <proxyPort>

ÇÁ·Ï½Ã¸¦ »ç¿ëÇÏÁö ¾Êµµ·Ï ÁöÁ¤ÇÏ·Á¸é <ProductDir>/bin µð·ºÅ丮¿¡¼­ ´ÙÀ½ ¸í·ÉÀ» ½ÇÇàÇϽʽÿÀ.

./bcgwsadmin.sh -f <ProductDir>/scripts/bcgSetCRLDP.jacl
  uninstall <nodename> <serverName> PROXY

¼ö½ÅÃø »ç¿ëÀÚ Á¾·á¸¦ »ç¿ë ÁßÀÌ°í »ç¿ëÀÚ Á¾·á°¡ SecurityService API¸¦ »ç¿ëÇÏ´Â °æ¿ì, À§ ¼³Á¤Àº bcgreceiver ¼­¹ö¿¡µµ Àû¿ë °¡´ÉÇÕ´Ï´Ù. ¼ö½ÅÀÚ¿¡ ´ëÇØ À§ ¸í·ÉÀ» ½ÇÇàÇÏ·Á¸é bcgdocmgrÀ» bcgreceiver·Î ¹Ù²Ù½Ê½Ã¿À.

Copyright IBM Corp. 2003, 2005