SSL ÀÎÁõ¼ ÀÛ¼º ¹× ¼³Ä¡
´ÙÀ½ Àý¿¡¼´Â WebSphere Partner Gateway¿¡¼ »ç¿ëÇÒ SSL ÀÎÁõ¼¸¦ ÀÛ¼º ¹× ¼³Ä¡ÇÏ´Â ¹æ¹ý¿¡ ´ëÇØ
¼³¸íÇÕ´Ï´Ù. SSL Çڵ彦ÀÌÅ© ÇÁ·Î¼¼½ºÀÇ °³¿äµµ Æ÷ÇԵ˴ϴÙ. Ä¿¹Â´ÏƼ¿¡¼ SSLÀ» »ç¿ëÇÏÁö ¾Ê´Â °æ¿ì,
»ç¿ëÀÚµµ »ç¿ëÀÚÀÇ Âü¿©ÀÚµµ Àιٿîµå ¶Ç´Â ¾Æ¿ô¹Ù¿îµå SSL ÀÎÁõ¼°¡ ÇÊ¿äÇÏÁö ¾Ê½À´Ï´Ù.
SSL Çڵ彦ÀÌÅ©
°¢ SSL ¼¼¼ÇÀº Çڵ彦ÀÌÅ©·Î ½ÃÀ۵˴ϴÙ.
Ŭ¶óÀ̾ðÆ®(Âü¿©ÀÚ ¶Ç´Â Ä¿¹Â´ÏƼ °ü¸®ÀÚ)°¡ ¸Þ½ÃÁö ±³È¯À» ½ÃÀÛÇÒ ¶§´Â ´ÙÀ½ ´Ü°è°¡ ¹ß»ýÇÕ´Ï´Ù.
-
Ŭ¶óÀÌ¾ðÆ®´Â Å¬¶óÀÌ¾ðÆ® "Àλç" ¸Þ½ÃÁö¸¦ Àü¼ÛÇÏ¿© SSL ¹öÀü°ú Ŭ¶óÀÌ¾ðÆ®°¡ Áö¿øÇÏ´Â cipher suite ¹× Ŭ¶óÀÌ¾ðÆ®°¡ Áö¿øÇÏ´Â µ¥ÀÌÅÍ ¾ÐÃà¹æ¹ý µî Ŭ¶óÀ̾ðÆ®ÀÇ ¾ÏÈ£È ±â´É(Ŭ¶óÀÌ¾ðÆ® È¯°æ ¼³Á¤ ¼ø¼·Î Á¤·ÄµÊ)À» ³ª¿ÇÕ´Ï´Ù. ÀÌ ¸Þ½ÃÁö¿¡´Â 28¹ÙÀÌÆ®ÀÇ ³¼ö°¡ Æ÷ÇԵ˴ϴÙ.
- ¼¹ö´Â ¼¹ö "ÀÎ»ç ¿Ï·á" ¸Þ½ÃÁö·Î ÀÀ´äÇϴµ¥, ¿©±â¿¡´Â ¼¹ö¿¡¼
¼±ÅÃÇÑ ¾ÏÈ£È ¸Þ¼Òµå(cipher suite)¿Í µ¥ÀÌÅÍ ¾ÐÃà ¸Þ¼Òµå, ¼¼¼Ç ID ¹× ´Ù¸¥ ³¼ö°¡ Æ÷ÇԵǾî ÀÖ½À´Ï´Ù.
ÁÖ: Ŭ¶óÀÌ¾ðÆ® ¹× ¼¹ö´Â Çϳª ÀÌ»óÀÇ °øÅë cipher suite¸¦ Áö¿øÇØ¾ß Çϸç À̸¦ Áö¿øÇÏÁö ¾ÊÀ¸¸é Çڵ彦ÀÌÅ©°¡ ½ÇÆÐÇÕ´Ï´Ù. ¼¹ö´Â ÀϹÝÀûÀ¸·Î °¡Àå °ÇÑ °øÅë cipher suite¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- ¼¹ö´Â µðÁöÅÐ ÀÎÁõ¼¸¦ Àü¼ÛÇÕ´Ï´Ù.
ÀÌ ´Ü°è¿¡¼ ¼¹ö ÀÎÁõÀÌ ¹ß»ýÇÕ´Ï´Ù.
-
¼¹ö¿¡¼ "µðÁöÅÐ ÀÎÁõ¼ ¿äû" ¸Þ½ÃÁö¸¦ Àü¼ÛÇÕ´Ï´Ù. "µðÁöÅÐ ÀÎÁõ¼ ¿äû" ¸Þ½ÃÁö¿¡¼
¼¹ö´Â Áö¿øµÇ´Â µðÁöÅÐ ÀÎÁõ¼ À¯Çü°ú ½ÂÀÎ °¡´ÉÇÑ CA(Certificate Authority)ÀÇ ½Äº° À̸§ÀÌ ÀÖ´Â ¸ñ·ÏÀ» Àü¼ÛÇÕ´Ï´Ù.
- ¼¹ö¿¡¼´Â ¼¹ö "ÀÎ»ç ¿Ï·á" ¸Þ½ÃÁö¸¦ Àü¼ÛÇϰí Ŭ¶óÀÌ¾ðÆ® ÀÀ´äÀ» ±â´Ù¸³´Ï´Ù.
- ¼¹ö "ÀÎ»ç ¿Ï·á" ¸Þ½ÃÁö¸¦ ¼ö½ÅÇÏÀÚ¸¶ÀÚ, Ŭ¶óÀÌ¾ðÆ®´Â ÇØ´ç ¼¹öÀÇ µðÁöÅÐ ÀÎÁõ¼ÀÇ À¯È¿¼ºÀ» È®ÀÎÇÏ°í ¼¹öÀÇ "Àλç" ¸Å°³º¯¼ö°¡ ½ÂÀÎ °¡´ÉÇÑ °ÍÀÎÁö Á¡°ËÇÕ´Ï´Ù.
-
¼¹ö°¡ Ŭ¶óÀÌ¾ðÆ® µðÁöÅÐ ÀÎÁõ¼¸¦ ¿äûÇÑ °æ¿ì¿¡´Â Ŭ¶óÀÌ¾ðÆ®°¡ µðÁöÅÐ ÀÎÁõ¼¸¦ Àü¼ÛÇϰí, ÀûÇÕÇÑ µðÁöÅÐ ÀÎÁõ¼°¡ ¾øÀ¸¸é Ŭ¶óÀÌ¾ðÆ®°¡ "µðÁöÅÐ ÀÎÁõ¼ ¾øÀ½" °æº¸¸¦ Àü¼ÛÇÕ´Ï´Ù. ÀÌ °æº¸´Â °æ°íÀÏ »ÓÀÌÁö¸¸ Ŭ¶óÀÌ¾ðÆ® ÀÎÁõÀÌ ÇʼöÀÎ °æ¿ì¿¡´Â ¼¹ö ÀÀ¿ëÇÁ·Î±×·¥ÀÌ ¼¼¼Ç¿¡ ½ÇÆÐÇÒ ¼ö ÀÖ½À´Ï´Ù.
- Ŭ¶óÀÌ¾ðÆ®¿¡¼ "Ŭ¶óÀÌ¾ðÆ® Å° ±³È¯" ¸Þ½ÃÁö¸¦ Àü¼ÛÇÕ´Ï´Ù. ÀÌ ¸Þ½ÃÁö¿¡´Â ÇÁ¸®¸¶½ºÅÍ ºñ¹Ð, ´ëĪ ¾ÏÈ£È Å°¿Í ¸Þ½ÃÁö ÀÎÁõ ÄÚµå(MAC) ŰÀÇ »ý¼º¿¡ »ç¿ëµÇ´Â 46 ¹ÙÀÌÆ® ³¼ö, ¼¹öÀÇ °ø¿ë Ű·Î ¸¸µç ¾ÏÈ£È µîÀÌ Æ÷ÇԵ˴ϴÙ.
-
Ŭ¶óÀÌ¾ðÆ®¿¡¼ ¼¹ö¿¡ µðÁöÅÐ ÀÎÁõ¼¸¦ º¸³½ °æ¿ì, Ŭ¶óÀ̾ðÆ®ÀÇ °³Àοë Ű·Î ¼¸íµÈ "µðÁöÅÐ ÀÎÁõ¼ °ËÁõ" ¸Þ½ÃÁö¸¦ Àü¼ÛÇÕ´Ï´Ù. ÀÌ ¸Þ½ÃÁöÀÇ ¼¸íÀ» °ËÁõÇÔÀ¸·Î½á ÇØ´ç ¼¹ö´Â Ŭ¶óÀÌ¾ðÆ® µðÁöÅÐ ÀÎÁõ¼ÀÇ ¼ÒÀ¯±ÇÀ» ¸íÈ®ÇÏ°Ô È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÁÖ: ¼¹ö µðÁöÅÐ ÀÎÁõ¼¸¦ °ËÁõÇÏ´Â ÇÁ·Î¼¼½º°¡ Ãß°¡·Î ÇÊ¿äÇÏÁö´Â ¾Ê½À´Ï´Ù. µðÁöÅÐ ÀÎÁõ¼¿¡ ¼ÓÇÑ °³Àοë ۰¡ ¼¹ö¿¡ ¾ø´Â °æ¿ì¿¡´Â ÇÁ¸®¸¶½ºÅÍ ºñ¹ÐÀ» ¾ÏÈ£ ÇØµ¶ÇÒ ¼ö ¾ø°í ´ëĪ ¾ÏÈ£È ¾Ë°í¸®Áò¿¡ ´ëÇÑ Á¤Á¤ ۸¦ ÀÛ¼ºÇÒ ¼ö ¾øÀ¸¸ç µû¶ó¼ Çڵ彦ÀÌÅ©°¡ ½ÇÆÐÇÕ´Ï´Ù.
-
Ŭ¶óÀ̾ðÆ®Àº ÀÏ·ÃÀÇ ¾ÏÈ£È ÀÛ¾÷À» »ç¿ëÇÏ¿© ÇÁ¸®¸¶½ºÅÍ ºñ¹ÐÀ» ¸¶½ºÅÍ ºñ¹Ð·Î º¯È¯ÇÕ´Ï´Ù. À̷κÎÅÍ ¾ÏÈ£È ¹× ¸Þ½ÃÁö ÀÎÁõ¿¡ ÇÊ¿äÇÑ ¸ðµç Ű ÀÚ·á°¡ µµÃâµË´Ï´Ù. ±×·± ´ÙÀ½ Ŭ¶óÀÌ¾ðÆ®´Â "cipher ½ºÆå º¯°æ" ¸Þ½ÃÁö¸¦ Àü¼ÛÇÏ¿© ¼¹ö°¡ »õ·Î Á¶Á¤µÈ cipher suite·Î ÀüȯµÇµµ·ÏÇÕ´Ï´Ù. Ŭ¶óÀÌ¾ðÆ®°¡ Àü¼ÛÇÑ ´ÙÀ½ ¸Þ½ÃÁö("¿Ï·áµÊ" ¸Þ½ÃÁö)´Â ÀÌ cipher ¹æ¹ý°ú ۸¦ »ç¿ëÇÏ¿© ¾ÏÈ£ÈµÈ Ã¹ ¹øÂ° ¸Þ½ÃÁö°¡ µË´Ï´Ù.
- ¼¹ö´Â "cipher ½ºÆå º¯°æ" ¹× "¿Ï·áµÊ" ¸Þ½ÃÁö·Î ÀÀ´äÇÕ´Ï´Ù.
Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ¿¡´Â 4, 7 ¹×
9´Ü°è°¡ ÇÊ¿äÇÕ´Ï´Ù.
SSL Çڵ彦ÀÌÅ©°¡ Á¾·áµÇ°í ¾ÏÈ£ÈµÈ ÀÀ¿ëÇÁ·Î±×·¥ µ¥ÀÌÅͰ¡ Àü¼ÛµÉ ¼ö ÀÖ½À´Ï´Ù.
Àιٿîµå SSL ÀÎÁõ¼
ÀÌ Àý¿¡¼´Â Âü¿©ÀڷκÎÅÍ Àιٿîµå ¿¬°áÀ» ¿äûÇÏ´Â µ¥ ´ëÇÑ ¼¹ö ÀÎÁõ ¹× Ŭ¶óÀÌ¾ðÆ® ÀÎÁõÀ» ±¸¼ºÇÏ´Â ¹æ¹ý¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
¼¹ö ÀÎÁõ
WebSphere Application Server´Â SSL(Secure Socket Layer)À» ÅëÇØ Âü¿©ÀڷκÎÅÍ
¿¬°á ¿äûÀ» ¼ö½ÅÇÒ ¶§ SSL ÀÎÁõ¼¸¦ »ç¿ëÇÕ´Ï´Ù.
ÀÌ´Â Âü¿©ÀÚ¿¡ ´ëÇØ Çãºê¸¦ ½Äº°Çϱâ À§ÇØ ¼ö½ÅÀÚ°¡ Ç¥½ÃÇÏ´Â ÀÎÁõ¼ÀÔ´Ï´Ù.
ÀÌ ¼¹ö ÀÎÁõ¼´Â ÀÚü ¼¸í ÀÎÁõ¼À̰ųª
ÀÎÁõ ±ÇÇÑ¿¡¼ ¼¸íÇÑ ÀÎÁõ¼°¡ µÉ ¼ö ÀÖ½À´Ï´Ù. ´ëºÎºÐÀÇ °æ¿ì, ÀÎÁõ ±ÇÇÑ ÀÎÁõ¼¸¦ »ç¿ëÇϸé
º¸¾È¼ºÀÌ Çâ»óµË´Ï´Ù. Å×½ºÆ® ȯ°æ¿¡¼´Â ÀÚü ¼¸í ÀÎÁõ¼¸¦ »ç¿ëÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
iKeymanÀ» »ç¿ëÇÏ¿© ÀÎÁõ¼ ¹× Ű ½ÖÀ» »ý¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
iKeyman »ç¿ë¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ Á¤º¸´Â IBM¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Â ¹®¼¸¦ ÂüÁ¶ÇϽʽÿÀ.
ÀÎÁõ¼ ¹× Ű ½ÖÀ» »ý¼ºÇÏ°í ³ª¸é, ¸ðµç Âü¿©ÀÚ¿¡ ´ëÇØ Àιٿîµå SSL(Secure Socket Layer) Æ®·¡ÇÈ¿ë
ÀÎÁõ¼¸¦ »ç¿ëÇϽʽÿÀ. ¼ö½ÅÀÚ³ª ÄܼÖÀÌ ¿©·¯ °³À̸é, ÀνºÅϽº¸¶´Ù
°á°ú·Î »ý¼ºµÇ´Â Ű ÀúÀå¼Ò¸¦ º¹»çÇϽʽÿÀ.
ÀÎÁõ¼°¡ ÀÚü ¼¸í ÀÎÁõ¼ÀÏ °æ¿ì, Âü¿©ÀÚ¿¡°Ô ÀÌ ÀÎÁõ¼¸¦ Á¦°øÇϽʽÿÀ.
ÀÌ ÀÎÁõ¼¸¦ ¾òÀ¸·Á¸é, iKeymanÀ» »ç¿ëÇÏ¿© °ø¿ë ÀÎÁõ¼¸¦ ÆÄÀÏ·Î ÃßÃâÇϽʽÿÀ.
ÀÚü ¼¸íµÈ ÀÎÁõ¼ »ç¿ë
ÀÚü ¼¸íµÈ ¼¹ö ÀÎÁõ¼¸¦ »ç¿ëÇÏ·Á¸é ´ÙÀ½ ÇÁ·Î½ÃÀú¸¦ »ç¿ëÇϽʽÿÀ.
-
iKeyman À¯Æ¿¸®Æ¼¸¦ ½ÃÀÛÇϽʽÿÀ. ÀÌ À¯Æ¿¸®Æ¼´Â /<ProductDir>/was/bin¿¡ ÀÖ½À´Ï´Ù.
óÀ½À¸·Î iKeymanÀ» »èÁ¦ÇÒ °æ¿ì Ű ÀúÀå¼Ò¿¡ ÀÖ´Â ¡ºdummy¡» ÀÎÁõ¼¸¦ »èÁ¦ÇϽʽÿÀ.
- iKeymanÀ» »ç¿ëÇÏ¿© ¼ö½ÅÀÚ ¶Ç´Â ÄÜ¼Ö Å° ÀúÀå¼Ò¿¡ ´ëÇØ ÀÚü ¼¸íµÈ ÀÎÁõ¼¿Í Ű ½ÖÀ» »ý¼ºÇϽʽÿÀ.
- iKeymanÀ» »ç¿ëÇÏ¿© »ç¿ëÀÚÀÇ °ø¿ë ۸¦ Æ÷ÇÔÇÏ°Ô µÉ ÀÎÁõ¼¸¦ ÆÄÀÏ·Î ÃßÃâÇϽʽÿÀ.
JKS, PKCS12 ¶Ç´Â JCEK ÆÄÀϷΠŰ ÀúÀåÀ» ÀúÀåÇϽʽÿÀ.
- ÆÄÀÏÀ» ÀÛ¼º ´ë»óÀÎ ¼ö½ÅÀÚ ¶Ç´Â ÄÜ¼Ö Å° ÀúÀå¼Ò¿¡ ¼³Ä¡ÇϽʽÿÀ.
-
ÀÎÁõ¼¸¦ Âü¿©ÀÚ¿¡°Ô ºÐ¹èÇϽʽÿÀ. ÀÚÁÖ »ç¿ëµÇ´Â ºÐ¹è ¹æ¹ýÀº
¾ÏÈ£·Î º¸È£µÇ´Â ¾ÐÃàµÈ ÆÄÀÏ·Î µÈ ÀÎÁõ¼¸¦ ÀüÀÚ ¿ìÆíÀ¸·Î Àü¼ÛÇÏ´Â °ÍÀÔ´Ï´Ù.
Âü¿©ÀÚ´Â »ç¿ëÀÚ¿Í ¿¬¶ôÇÏ¿© ¾ÐÃàµÈ ÆÄÀÏÀÇ ¾ÏÈ£¸¦ ¿äÃ»ÇØ¾ß ÇÕ´Ï´Ù.
ÀÎÁõ ±ÇÇÑ¿¡¼ »ý¼ºÇÑ ÀÎÁõ¼ »ç¿ë
ÀÎÁõ ±ÇÇÑ¿¡¼ ¼¸íÇÑ ÀÎÁõ¼¸¦ »ç¿ëÇÒ °èȹÀ̸é, ´ÙÀ½ ÇÁ·Î½ÃÀú¸¦ »ç¿ëÇϽʽÿÀ.
-
iKeyman À¯Æ¿¸®Æ¼¸¦ ½ÃÀÛÇϽʽÿÀ. ÀÌ À¯Æ¿¸®Æ¼´Â /<ProductDir>/was/bin µð·ºÅ丮¿¡ ÀÖ½À´Ï´Ù.
- iKeymanÀ» »ç¿ëÇÏ¿© ¼ö½ÅÀÚ¿¡ ´ëÇÑ ÀÎÁõ¼ ¿äû°ú Ű ½ÖÀ» »ý¼ºÇϽʽÿÀ.
- ÀÎÁõ ±ÇÇÑ¿¡ CSR(Certificate Signing Request)À» Á¦ÃâÇϽʽÿÀ.
- ÀÎÁõ ±ÇÇÑ¿¡¼ ¼¸íµÈ ÀÎÁõ¼¸¦ ¹ÞÀ¸¸é, iKeymanÀ» »ç¿ëÇÏ¿©
¼¸íµÈ ÀÎÁõ¼¸¦ Ű ÀúÀå¼Ò¿¡ ³õÀ¸½Ê½Ã¿À.
-
ÀÎÁõ ±ÇÇÑ ÀÎÁõ¼¸¦ ¸ðµç Âü¿©ÀÚ¿¡°Ô ºÐ¹èÇϽʽÿÀ.
Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ
¹®¼¸¦ Àü¼ÛÇÑ Âü¿©ÀÚ¸¦ ÀÎÁõÇÏ·Á¸é ÀÌ ÀýÀÇ ´Ü°è¸¦ ¼öÇàÇϽʽÿÀ.
Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ¼ ¼³Ä¡
Ŭ¶óÀÌ¾ðÆ® ÀÎÁõÀÇ °æ¿ì ´ÙÀ½ ÇÁ·Î½ÃÀú¸¦ »ç¿ëÇϽʽÿÀ.
- Âü¿©ÀÚÀÇ ÀÎÁõ¼¸¦ È®º¸ÇϽʽÿÀ.
- iKeymanÀ» »ç¿ëÇÏ¿© ÀÎÁõ¼¸¦ ½Å·Ú ÀúÀå¼Ò·Î ¼³Ä¡ÇϽʽÿÀ.
- °ü·ÃµÈ ÀÎÁõ ±ÇÇÑÀ» °ü·ÃµÈ Ű ÀúÀå¼Ò¿¡ ¹èÄ¡ÇϽʽÿÀ.
ÁÖ: Ãß°¡ Âü¿©ÀÚ¸¦ Çãºê Ä¿¹Â´ÏƼ¿¡ Ãß°¡ÇÒ ¶§,
iKeymanÀ» »ç¿ëÇÏ¿© ÀÎÁõ¼¸¦ ½Å·Ú ÀúÀå¼Ò¿¡ Ãß°¡ÇÒ ¼ö ÀÖ½À´Ï´Ù.
Âü¿©ÀÚ°¡ Ä¿¹Â´ÏƼ¿¡¼ ³ª°¡¸é, iKeymanÀ» »ç¿ëÇÏ¿©
½Å·Ú ÀúÀå¼Ò¿¡¼ Âü¿©ÀÚ ÀÎÁõ¼¸¦ Á¦°ÅÇÒ ¼ö ÀÖ½À´Ï´Ù.
Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ ¼³Á¤
ÀÎÁõ¼¸¦ ¼³Ä¡ÇÏ°í ³ª¸é, À¯Æ¿¸®Æ¼ ½ºÅ©¸³Æ® bcgClientAuth.jaclÀ» ½ÇÇàÇÏ¿©
WebSphere Application Server°¡ Ŭ¶óÀÌ¾ðÆ® ÀÎÁõÀ» »ç¿ëÇϵµ·Ï ±¸¼ºÇϽʽÿÀ.
- /<ProductDir>/bin µð·ºÅ丮¸¦ Ž»öÇϽʽÿÀ.
- Ŭ¶óÀÌ¾ðÆ® ÀÎÁõÀ» ¼³Á¤ÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ½ºÅ©¸³Æ®¸¦ È£ÃâÇϽʽÿÀ.
./bcgwsadmin.sh -f /<ProductDir>/scripts/bcgClientAuth.jacl
-conntype NONE set
ÁÖ: Ŭ¶óÀÌ¾ðÆ® ÀÎÁõÀ» ¼³Á¤ ÇØÁ¦ÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ½ºÅ©¸³Æ®¸¦ È£ÃâÇϽʽÿÀ.
./bcgwsadmin.sh -f /<ProductDir>/receiver/scripts/bcgClientAuth.jacl
-conntype NONE clear
ÀÌ º¯°æ»çÇ×À» Àû¿ëÇÏ·Á¸é bcgreceiver ¼¹ö¸¦ Àç½ÃÀÛÇØ¾ß ÇÕ´Ï´Ù.
Ŭ¶óÀ̾ðÆ®ÀÇ ÀÎÁõ¼ À¯È¿¼º °ËÁõ
SSL(Secure Socket Layer) Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ¿¡ »ç¿ëÇÒ ¼ö ÀÖ´Â Ãß°¡ ±â´ÉÀÌ ÀÖ½À´Ï´Ù.
ÀÌ ±â´ÉÀº Ä¿¹Â´ÏƼ ÄܼÖÀ» ÅëÇØ »ç¿ë °¡´ÉÇÏ°Ô µË´Ï´Ù.
HTTPSÀÇ °æ¿ì, WebSphere Partner Gateway´Â
Àιٿîµå ¹®¼¿¡¼ ºñÁî´Ï½º ID¿¡ ´ëÇØ ÀÎÁõ¼¸¦ Á¡°ËÇÕ´Ï´Ù. ÀÌ ±â´ÉÀ» »ç¿ëÇÏ·Á¸é
Âü¿©ÀÚÀÇ ÇÁ·ÎÆÄÀÏÀ» ÀÛ¼ºÇϰí, Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ¼¸¦ °¡Á®¿Â ÈÄ
SSL·Î Ç÷¡±×¸¦ ºÙÀ̽ʽÿÀ.
- Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ¼¸¦ °¡Á®¿À½Ê½Ã¿À.
- Account Admin > ÇÁ·ÎÆÄÀÏ > Ä¿¹Â´ÏƼ Âü¿©ÀÚ¸¦ Ŭ¸¯ÇÏ¿© Âü¿©ÀÚ ÇÁ·ÎÆÄÀÏÀ» °Ë»öÇϽʽÿÀ.
- ÀÎÁõ¼¸¦ Ŭ¸¯ÇϽʽÿÀ.
- ÀÎÁõ¼ ·Îµå¸¦ Ŭ¸¯ÇϽʽÿÀ.
- ÀÎÁõ¼ À¯ÇüÀ¸·Î¼ SSL Ŭ¶óÀÌ¾ðÆ®¸¦ ¼±ÅÃÇϽʽÿÀ.
- ÀÎÁõ¼ÀÇ ¼³¸íÀ» ÀÔ·ÂÇϽʽÿÀ(ÇÊ¿äÇÑ °æ¿ì).
- »óŸ¦ »ç¿ë °¡´ÉÀ¸·Î º¯°æÇϽʽÿÀ.
- ã¾Æº¸±â¸¦ Ŭ¸¯Çϰí ÀÎÁõ¼¸¦ ÀúÀåÇÑ µð·ºÅ丮¸¦ Ž»öÇϽʽÿÀ.
- ÀÎÁõ¼¸¦ ¼±ÅÃÇÏ°í ¿±â¸¦ Ŭ¸¯ÇϽʽÿÀ.
- ÇÁ·Î´ö¼Ç(±âº»°ª)ÀÌ ¾Æ´Ñ ´Ù¸¥ °ÔÀÌÆ®¿þÀÌ À¯ÇüÀ» ¼±ÅÃÇÏ·Á¸é ¸ñ·Ï¿¡¼ ¼±ÅÃÇϽʽÿÀ.
- ¾÷·Îµå¸¦ Ŭ¸¯ÇÑ ´ÙÀ½ ÀúÀåÀ» Ŭ¸¯ÇϽʽÿÀ.
- Ŭ¶óÀÌ¾ðÆ® °ÔÀÌÆ®¿þÀ̸¦ °»½ÅÇϽʽÿÀ.
- Account Admin > ÇÁ·ÎÆÄÀÏ > Ä¿¹Â´ÏƼ Âü¿©ÀÚ¸¦ Ŭ¸¯ÇÏ¿© Âü¿©ÀÚ ÇÁ·ÎÆÄÀÏÀ» °Ë»öÇϽʽÿÀ.
- °ÔÀÌÆ®¿þÀ̸¦ Ŭ¸¯ÇϽʽÿÀ.
- ÀÌÀü¿¡ ÀÛ¼ºÇÑ HTTPS °ÔÀÌÆ®¿þÀ̸¦ ¼±ÅÃÇϽʽÿÀ. HTTPS °ÔÀÌÆ®¿þÀ̸¦ ¾ÆÁ÷ ÀÛ¼ºÇÏÁö ¾ÊÀº °æ¿ì¿¡´Â HTTPS °ÔÀÌÆ®¿þÀÌ ¼³Á¤À» ÂüÁ¶ÇϽʽÿÀ.
- °ÔÀÌÆ®¿þÀ̸¦ ÆíÁýÇÏ·Á¸é ÆíÁý ¾ÆÀÌÄÜÀ» Ŭ¸¯ÇϽʽÿÀ.
- SSL Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ¼ À¯È¿¼º °ËÁõ¿¡ ´ëÇØ ¿¹¸¦ ¼±ÅÃÇϽʽÿÀ.
- ÀúÀåÀ» Ŭ¸¯ÇϽʽÿÀ.
¾Æ¿ô¹Ù¿îµå SSL ÀÎÁõ¼
Ä¿¹Â´ÏƼ¿¡¼ SSL(Secure Socket Layer)À» »ç¿ëÇÏÁö ¾ÊÀ» °æ¿ì, Àιٿîµå ¶Ç´Â ¾Æ¿ô¹Ù¿îµå SSL ÀÎÁõ¼°¡ ÇÊ¿äÇÏÁö ¾Ê½À´Ï´Ù.
¼¹ö ÀÎÁõ
SSLÀ» »ç¿ëÇÏ¿© ¾Æ¿ô¹Ù¿îµå ¹®¼¸¦ Âü¿©ÀÚ¿¡°Ô Àü¼ÛÇÒ °æ¿ì, WebSphere Partner Gateway´Â Âü¿©ÀÚÀÇ ¼¹öÃø ÀÎÁõ¼¸¦ ¿äûÇÕ´Ï´Ù. ¿©·¯ Âü¿©ÀÚ¿¡ ´ëÇØ µ¿ÀÏ ÀÎÁõ ±ÇÇÑ ÀÎÁõ¼¸¦ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀÎÁõ¼´Â
X.509 DER Çü½ÄÀ̾î¾ß ÇÕ´Ï´Ù.
ÁÖ: iKeymanÀ» »ç¿ëÇÏ¿©
Çü½ÄÀ» º¯È¯ÇÒ ¼ö ÀÖ½À´Ï´Ù. iKeymanÀ» »ç¿ëÇÏ¿© Çü½ÄÀ» º¯È¯ÇÏ·Á¸é ´ÙÀ½ ´Ü°è¸¦ µû¸£½Ê½Ã¿À.
- iKeymanÀ» ½ÃÀÛÇϽʽÿÀ.
- ºó °ø¹é Ű ÀúÀå¼Ò¸¦ »õ·Î ÀÛ¼ºÇϰųª ±âÁ¸ Ű ÀúÀå¼Ò¸¦ ¿©½Ê½Ã¿À.
- Ű µ¥ÀÌÅͺ£À̽º ÄÁÅÙÃ÷¿¡¼ ¼¸íÀÚ ÀÎÁõ¼¸¦ ¼±ÅÃÇϽʽÿÀ.
- Ãß°¡ ¿É¼ÇÀ» »ç¿ëÇÏ¿© ARM ÀÎÁõ¼¸¦ Ãß°¡ÇϽʽÿÀ.
- ÃßÃ⠿ɼÇÀ» »ç¿ëÇÏ¿© µ¿ÀÏÇÑ ÀÎÁõ¼¸¦ 2Áø DER µ¥ÀÌÅÍ·Î ÃßÃâÇϽʽÿÀ.
- iKeymanÀ» ´ÝÀ¸½Ê½Ã¿À.
Âü¿©ÀÚÀÇ ÀÚü ¼¸íµÈ ÀÎÁõ¼¸¦ Çãºê ¿î¿µÀÚ ÇÁ·ÎÆÄÀÏ·Î ¼³Ä¡ÇϽʽÿÀ. ÀÌ ÀÎÁõ¼°¡ ÀÎÁõ ±ÇÇÑ¿¡¼ ¼¸íÇÑ °ÍÀ̰í
ÀÎÁõ ±ÇÇÑ ·çÆ® ÀÎÁõ¼ ¹× ÀÎÁõ¼ üÀÎÀÇ ÀϺÎÀÎ ±âŸ ÀÎÁõ¼°¡ Çãºê ¿î¿µÀÚ ÇÁ·ÎÆÄÀÏ¿¡ ¾ÆÁ÷ ¼³Ä¡µÇ¾î ÀÖÁö ¾ÊÀº °æ¿ì,
ÀÌ ÀÎÁõ¼¸¦ Çãºê ¿î¿µÀÚ ÇÁ·ÎÆÄÀÏ¿¡ ¼³Ä¡ÇϽʽÿÀ.
- ÀÎÁõ¼¸¦ Ŭ¸¯ÇϽʽÿÀ.
- ÀÎÁõ¼ ·Îµå¸¦ Ŭ¸¯ÇϽʽÿÀ.
- ÀÎÁõ¼ À¯ÇüÀ¸·Î¼ ·çÆ® ¹× Áß°£À» ¼±ÅÃÇϽʽÿÀ.
- ÀÎÁõ¼ÀÇ ¼³¸íÀ» ÀÔ·ÂÇϽʽÿÀ(ÇÊ¿äÇÑ °æ¿ì).
- »óŸ¦ »ç¿ë °¡´ÉÀ¸·Î º¯°æÇϽʽÿÀ.
- ã¾Æº¸±â¸¦ Ŭ¸¯Çϰí ÀÎÁõ¼¸¦ ÀúÀåÇÑ µð·ºÅ丮¸¦ Ž»öÇϽʽÿÀ.
- ÀÎÁõ¼¸¦ ¼±ÅÃÇÏ°í ¿±â¸¦ Ŭ¸¯ÇϽʽÿÀ.
- ¾÷·Îµå¸¦ Ŭ¸¯ÇÑ ´ÙÀ½ ÀúÀåÀ» Ŭ¸¯ÇϽʽÿÀ.
ÁÖ: ÀÎÁõ ±ÇÇÑ ÀÎÁõ¼°¡ ÀÌ¹Ì ¼³Ä¡µÈ °æ¿ì¿¡´Â ÀÌÀü ´Ü°è¸¦ ¼öÇàÇÏÁö ¾Ê¾Æµµ µË´Ï´Ù.
Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ
SSL(Secure Socket Layer) Ŭ¶óÀÌ¾ðÆ® ÀÎÁõÀÌ ÇÊ¿äÇϸé, Âü¿©ÀÚ°¡ Çãºê¸¦ ÅëÇØ ÀÎÁõ¼¸¦ ¿äûÇÕ´Ï´Ù.
Ä¿¹Â´ÏƼ ÄܼÖÀ» »ç¿ëÇÏ¿© ÀÎÁõ¼¸¦ WebSphere Partner Gateway·Î °¡Á®¿À½Ê½Ã¿À. iKeymanÀ» »ç¿ëÇÏ¿© ÀÎÁõ¼¸¦ »ý¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÎÁõ¼°¡ ÀÚü ¼¸í ÀÎÁõ¼ÀÏ °æ¿ì,
Âü¿©ÀÚ¿¡°Ô ÀÎÁõ¼¸¦ Á¦°øÇØ¾ß ÇÕ´Ï´Ù. ÀÎÁõ¼°¡ ÀÎÁõ ±ÇÇÑ ¼¸í ÀÎÁõ¼ÀÏ °æ¿ì¿¡´Â
ÀÎÁõ ±ÇÇÑ ·çÆ® ÀÎÁõ¼¸¦ Âü¿©ÀÚ¿¡°Ô Á¦°øÇÏ¿© Âü¿©ÀÚ°¡ ±× ÀÎÁõ¼¸¦
½Å·ÚÇÒ ¼ö ÀÖ´Â ÀÎÁõ¼¿¡ Ãß°¡ÇÒ ¼ö ÀÖµµ·Ï ÇØ¾ß ÇÕ´Ï´Ù.
SSL ÀÎÁõ¼¸¦ µÎ °³ ÀÌ»ó µÑ ¼ö ÀÖ½À´Ï´Ù. Çϳª´Â 1Â÷ ÀÎÁõ¼·Î¼ ±âº»ÀûÀ¸·Î »ç¿ëµÇ´Â ÀÎÁõ¼ÀÔ´Ï´Ù. ´Ù¸¥ Çϳª´Â º¸Á¶ ÀÎÁõ¼·Î¼ 1Â÷ ÀÎÁõ¼°¡ ¸¸±âµÇ°Å³ª »ç¿ëÇÒ ¼ö ¾ø°Ô µÇ´Â °æ¿ì »ç¿ëµË´Ï´Ù.
ÀÚü ¼¸íµÈ ÀÎÁõ¼ »ç¿ë
ÀÚü ¼¸íµÈ ÀÎÁõ¼¸¦ »ç¿ëÇÏ·Á¸é ´ÙÀ½ ÇÁ·Î½ÃÀú¸¦ »ç¿ëÇϽʽÿÀ.
- iKeyman À¯Æ¿¸®Æ¼¸¦ ½ÃÀÛÇϽʽÿÀ.
- iKeymanÀ» »ç¿ëÇÏ¿© ÀÚü ¼¸íµÈ ÀÎÁõ¼¿Í Ű ½ÖÀ» »ý¼ºÇϽʽÿÀ.
- iKeymanÀ» »ç¿ëÇÏ¿© »ç¿ëÀÚÀÇ °ø¿ë ۸¦ Æ÷ÇÔÇÏ°Ô µÉ ÀÎÁõ¼¸¦ ÆÄÀÏ·Î ÃßÃâÇϽʽÿÀ.
- ÀÎÁõ¼¸¦ Âü¿©ÀÚ¿¡°Ô ºÐ¹èÇϽʽÿÀ. ÀÚÁÖ »ç¿ëµÇ´Â ºÐ¹è ¹æ¹ýÀº
¾ÏÈ£·Î º¸È£µÇ´Â ¾ÐÃàµÈ ÆÄÀÏ·Î µÈ ÀÎÁõ¼¸¦ ÀüÀÚ ¿ìÆíÀ¸·Î Àü¼ÛÇÏ´Â °ÍÀÔ´Ï´Ù.
Âü¿©ÀÚ´Â »ç¿ëÀÚ¿Í ¿¬¶ôÇÏ¿© ¾ÐÃàµÈ ÆÄÀÏÀÇ ¾ÏÈ£¸¦ ¿äÃ»ÇØ¾ß ÇÕ´Ï´Ù.
- iKeymanÀ» »ç¿ëÇÏ¿© ÀÚü ¼¸íµÈ ÀÎÁõ¼¿Í °³Àοë Ű ½ÖÀ» PKCS12 ÆÄÀÏ ¾ç½ÄÀ¸·Î ³»º¸³»½Ê½Ã¿À.
- Ä¿¹Â´ÏƼ ÄܼÖÀ» ÅëÇØ ÀÚü ¼¸í ÀÎÁõ¼ ¹× ۸¦ ¼³Ä¡ÇϽʽÿÀ.
- Account Admin > ÇÁ·ÎÆÄÀÏ > ÀÎÁõ¼¸¦ Ŭ¸¯ÇÏ¿© ÀÎÁõ¼ ¸ñ·Ï ÆäÀÌÁö¸¦ Ç¥½ÃÇϽʽÿÀ.
Ä¿¹Â´ÏƼ Äֿܼ¡ Çãºê ¿î¿µÀÚ·Î ·Î±×ÀεǾî ÀÖ´ÂÁö
È®ÀÎÇϽʽÿÀ.
- PKCS12 ·Îµå¸¦ Ŭ¸¯ÇϽʽÿÀ.
ÁÖ: ¾÷·Îµå ÁßÀÎ PKCS12 ÆÄÀÏ¿¡´Â ÇϳªÀÇ °³Àοë Ű¿Í ¿¬°üµÈ ÀÎÁõ¼¸¸
µé¾î ÀÖ¾î¾ß ÇÕ´Ï´Ù.
- ÀÎÁõ¼ À¯ÇüÀ¸·Î¼ SSL Ŭ¶óÀÌ¾ðÆ®¸¦ ¼±ÅÃÇϽʽÿÀ.
- ÀÎÁõ¼ÀÇ ¼³¸íÀ» ÀÔ·ÂÇϽʽÿÀ(ÇÊ¿äÇÑ °æ¿ì).
- »óŸ¦ »ç¿ë °¡´ÉÀ¸·Î º¯°æÇϽʽÿÀ.
- ã¾Æº¸±â¸¦ Ŭ¸¯Çϰí ÀÎÁõ¼¸¦ ÀúÀåÇÑ µð·ºÅ丮¸¦ Ž»öÇϽʽÿÀ.
- ÀÎÁõ¼¸¦ ¼±ÅÃÇÏ°í ¿±â¸¦ Ŭ¸¯ÇϽʽÿÀ.
- ¾ÏÈ£¸¦ ÀÔ·ÂÇϽʽÿÀ.
- ÇÁ·Î´ö¼Ç(±âº»°ª)ÀÌ ¾Æ´Ñ ´Ù¸¥ °ÔÀÌÆ®¿þÀÌ À¯ÇüÀ» ¼±ÅÃÇÏ·Á¸é ¸ñ·Ï¿¡¼ ¼±ÅÃÇϽʽÿÀ.
- SSL ÀÎÁõ¼°¡ µÎ °³ ÀÖÀ» ¶§´Â ÀÎÁõ¼ »ç¿ë¹ý ¸ñ·Ï¿¡¼ 1Â÷ ¶Ç´Â º¸Á¶¸¦ ¼±ÅÃÇÏ¿© ¾î´À ÀÎÁõ¼°¡ 1Â÷ ¶Ç´Â º¸Á¶ÀÎÁö ³ªÅ¸³»½Ê½Ã¿À.
- ¾÷·Îµå¸¦ Ŭ¸¯ÇÑ ´ÙÀ½ ÀúÀåÀ» Ŭ¸¯ÇϽʽÿÀ.
SSL Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ°ú
µðÁöÅÐ ¼¸í ¸ðµÎ¿¡ ´ëÇØ 1Â÷ ¹× º¸Á¶ ÀÎÁõ¼¸¦ ¾÷·Îµå ÁßÀ̰í 1Â÷ ÀÎÁõ¼¸¦
µÎ °³ÀÇ º°µµ Ç׸ñÀ¸·Î ¾÷·Îµå ÁßÀÎ °æ¿ì, ÇØ´ç º¸Á¶ ÀÎÁõ¼°¡ µÎ °³ÀÇ ¼·Î ´Ù¸¥
Ç׸ñÀ¸·Î ¾÷·ÎµåµÇ´ÂÁö È®ÀÎÇϽʽÿÀ.
ÀÎÁõ ±ÇÇÑ¿¡¼ ¼¸íÇÑ ÀÎÁõ¼ »ç¿ë
ÀÎÁõ ±ÇÇÑ¿¡¼ ¼¸íÇÑ ÀÎÁõ¼¸¦ »ç¿ëÇÒ °èȹÀ̸é, ´ÙÀ½ ÇÁ·Î½ÃÀú¸¦ »ç¿ëÇϽʽÿÀ.
- iKeymanÀ» »ç¿ëÇÏ¿© ¼ö½ÅÀÚ¿¡ ´ëÇÑ ÀÎÁõ¼ ¿äû°ú Ű ½ÖÀ» »ý¼ºÇϽʽÿÀ.
- ÀÎÁõ ±ÇÇÑ¿¡ CSR(Certificate Signing Request)À» Á¦ÃâÇϽʽÿÀ.
- ÀÎÁõ ±ÇÇÑ¿¡¼ ¼¸íµÈ ÀÎÁõ¼¸¦ ¹ÞÀ¸¸é, iKeymanÀ» »ç¿ëÇÏ¿©
¼¸íµÈ ÀÎÁõ¼¸¦ Ű ÀúÀå¼Ò¿¡ ³õÀ¸½Ê½Ã¿À.
- ÀÎÁõ ±ÇÇÑ ¼¸í ÀÎÁõ¼¸¦ ¸ðµç Âü¿©ÀÚ¿¡°Ô ºÐ¹èÇϽʽÿÀ.
ÀÎÁõ¼ Ãë¼Ò ¸ñ·Ï(CRL) Ãß°¡
WebSphere
Partner Gateway¿¡´Â ÀÎÁõ¼ Ãë¼Ò ¸ñ·Ï(CRL) ±â´ÉÀÌ ÀÖ½À´Ï´Ù.
ÀÎÁõ ±ÇÇÑ¿¡¼ ¹ß»ýÇÏ´Â CRLÀº
°èȹµÈ ¸¸±â ³¯Â¥ ÀÌÀü¿¡ ÀÎÁõ¼¸¦ Ãë¼ÒÇÑ Âü¿©ÀÚ¸¦ ½Äº°ÇÕ´Ï´Ù.
ÀÎÁõ¼¸¦ ÇØÁöÇÑ Âü¿©ÀÚ´Â WebSphere Partner Gateway¿¡ ´ëÇÑ ¾×¼¼½º°¡ °ÅºÎµË´Ï´Ù.
Ãë¼ÒµÈ ÀÎÁõ¼´Â °¢°¢ ÀÎÁõ¼ ÀÏ·Ã ¹øÈ£¿¡ ÀÇÇØ CRL¿¡¼ ½Äº°µË´Ï´Ù.
¹®¼ °ü¸®ÀÚ´Â 60Ãʸ¶´Ù CRLÀ» ½ºÄµÇÏ¿© ÀÎÁõ¼°¡ CRL ¸ñ·Ï¿¡ Æ÷ÇԵǾî ÀÖÀ¸¸é
±× ÀÎÁõ¼¸¦ °ÅºÎÇÕ´Ï´Ù.
CRLÀº /<shared_data_directory>/security/crl À§Ä¡¿¡ ÀúÀåµÇ¾î ÀÖ½À´Ï´Ù. WebSphere Partner Gateway¿¡¼´Â bcg.properties ÆÄÀÏ¿¡ bcg.CRLDir ¼³Á¤À» »ç¿ëÇÏ¿© CRL µð·ºÅ丮ÀÇ À§Ä¡¸¦ ½Äº°ÇÕ´Ï´Ù.
ÇØÁöµÈ ÀÎÁõ¼¸¦ Æ÷ÇÔÇÏ´Â .crl ÆÄÀÏÀ» ÀÛ¼ºÇϰí À̸¦ CRL µð·ºÅ丮¿¡ ³õÀ¸½Ê½Ã¿À.
¿¹¸¦ µé¾î bcg.properties ÆÄÀÏ¿¡¼ ´ÙÀ½ ¼³Á¤À» »ç¿ëÇÕ´Ï´Ù.
bcg.CRLDir=/<shared_data_directory>/security/crl
CRL ºÐ¹è ÁöÁ¡¿¡ ¾×¼¼½º °¡´É
CA´Â CRLÀ» À¯Áöº¸¼öÇÏ°í °»½ÅÇÕ´Ï´Ù. ÀÌ CRLÀº ÀϹÝÀûÀ¸·Î
CRL ºÐ¹è ÁöÁ¡¿¡ ÀúÀåµË´Ï´Ù. CRLÀº ÀÎÁõ¼¿¡ ´ëÇÑ Ãë¼Ò °Ë»ç¸¦ ¼öÇàÇÏ´Â µ¿¾È
ÀÎÁõ¼°¡ Ãë¼ÒµÇ´ÂÁö ¿©ºÎ¸¦ ÆÇº°ÇÏ´Â µ¥ »ç¿ëµË´Ï´Ù.
bcgSetCRLDP.jacl ½ºÅ©¸³Æ®¸¦ »ç¿ëÇÏ¿© Ãë¼Ò °Ë»ç°¡ ¼öÇàµÉ ¶§
CRL ºÐ¹è ÁöÁ¡ °Ë»ç¸¦ »ç¿ë °¡´ÉÇÏ°Ô Çϰųª »ç¿ë ºÒ°¡´ÉÇÏ°Ô ÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀÎÁõ¼ Ãë¼Ò °Ë»ç°¡ ¼öÇàµÉ ¶§ CRL ºÐ¹è ÁöÁ¡¿¡ ¾×¼¼½ºÇØ¾ß ÇÒ °æ¿ì,
CRL ºÐ¹è ÁöÁ¡À» »ç¿ë °¡´ÉÇÏ°Ô ÇϽʽÿÀ. ¼³Ä¡ÇÑ ÀÎÁõ¼¿¡ CRL DP
È®ÀåÀÚ°¡ Æ÷ÇÔµÈ °æ¿ì, Ãë¼Ò °Ë»ç°¡ ¼öÇàµÉ ¶§ ºÐ¹è ÁöÁ¡¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖµµ·Ï
CRL ºÐ¹è ÁöÁ¡À» »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. bcg.CRLDir µî·Ï Á¤º¸¿¡ ´ëÇØ bcg.properties¿¡
¼³Á¤µÈ µð·ºÅ丮¿¡ Çʼö CRLÀ» ¸ðµÎ ´Ù¿î·ÎµåÇÑ °æ¿ì, CRL ºÐ¹è ÁöÁ¡À» »ç¿ëÇÏ·Á°í
ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÇöÀç CRLÀ» bcg.CRLDir
µð·ºÅ丮¿¡¼ »ç¿ëÇÒ ¼ö ¾ø´Â °æ¿ì, CRL ºÐ¹è ÁöÁ¡À» »ç¿ë °¡´ÉÇÏ°Ô ÇØ¾ß ÇÕ´Ï´Ù.
HTTP ¹× LDAP¸¦ ÅëÇØ ¾×¼¼½ºÇÒ ¼ö ÀÖ´Â CRL ºÐ¹è ÁöÁ¡ÀÌ
Áö¿øµË´Ï´Ù. CRL ºÐ¹è ÁöÁ¡¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖµµ·Ï ÇÁ·Ï½Ã¸¦ ±¸¼ºÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
ÁÖ: Windows ¼³Ä¡ÀÇ °æ¿ì, ÀÌ Àý¿¡ ³ª¿µÈ ¸í·É¿¡¼ ./bcgwsadmin.sh
´ë½Å bcgwsadmin.bat¸¦ »ç¿ëÇϽʽÿÀ.
CRL ºÐ¹è ÁöÁ¡À» »ç¿ë °¡´ÉÇÏ°Ô ÇÏ·Á¸é
<ProductDir>/bin µð·ºÅ丮¿¡¼ ´ÙÀ½ ¸í·ÉÀ» ½ÇÇàÇϽʽÿÀ.
./bcgwsadmin.sh -f <ProductDir>/scripts/bcgSetCRLDP.jacl install
<nodename> <serverName> CRLDP
¿©±â¼,
- <server_root>
- ¼¹öÀÇ ·çÆ® µð·ºÅ丮(¿¹: /opt/ibm/receiver/was/profiles/bcgreceiver)
- <serverName>
- bcgdocmgr, bcgreceiver ¶Ç´Â bcgconsoleÀÏ ¼ö ÀÖ½À´Ï´Ù. ÇØ´ç <server_root>¿¡¼ ¸í·ÉÀ» ½ÇÇàÇØ¾ß ÇÕ´Ï´Ù.
CRL ºÐ¹è ÁöÁ¡À» »ç¿ë ºÒ°¡´ÉÇÏ°Ô ÇÏ·Á¸é <ProductDir>/bin µð·ºÅ丮¿¡¼
´ÙÀ½ ¸í·ÉÀ» ½ÇÇàÇϽʽÿÀ.
./bcgwsadmin.sh -f <ProductDir>/scripts/bcgSetCRLDP.jacl uninstall
<nodename> <serverName> CRLDP
ÇÁ·Ï½Ã¸¦ »ç¿ëÇÏ¿© CRL ºÐ¹è ÁöÁ¡À» »ç¿ë °¡´ÉÇÏ°Ô ÇÏ·Á¸é
<ProductDir>/bin
µð·ºÅ丮¿¡¼ ´ÙÀ½ ¸í·ÉÀ» ½ÇÇàÇϽʽÿÀ.
./bcgwsadmin.sh -f <ProductDir>/scripts/bcgSetCRLDP.jacl install
<nodename> <serverName> CRLDP <proxyHost> <proxyPort>
ÇÁ·Ï½Ã¸¦ »ç¿ëÇÏÁö ¾Êµµ·Ï ÁöÁ¤ÇÏ·Á¸é <ProductDir>/bin µð·ºÅ丮¿¡¼
´ÙÀ½ ¸í·ÉÀ» ½ÇÇàÇϽʽÿÀ.
./bcgwsadmin.sh -f <ProductDir>/scripts/bcgSetCRLDP.jacl
uninstall <nodename> <serverName> PROXY
¼ö½ÅÃø »ç¿ëÀÚ Á¾·á¸¦ »ç¿ë ÁßÀÌ°í »ç¿ëÀÚ Á¾·á°¡
SecurityService API¸¦ »ç¿ëÇÏ´Â °æ¿ì, À§ ¼³Á¤Àº
bcgreceiver ¼¹ö¿¡µµ Àû¿ë °¡´ÉÇÕ´Ï´Ù. ¼ö½ÅÀÚ¿¡ ´ëÇØ À§ ¸í·ÉÀ» ½ÇÇàÇÏ·Á¸é bcgdocmgrÀ»
bcgreceiver·Î ¹Ù²Ù½Ê½Ã¿À.
