SSL 패널

SSL 패널에는 SSL의 개별 구성이 포함됩니다. 관리 > 보안 패널에서 SSL 사용로 설정하면, 이러한 개별 구성을 SSL 사용의 일부로 선택할 수 있습니다.

고유한 구성을 작성하거나 제공된 구성을 사용할 수 있습니다.

각 구성은 다음과 같은 특성을 갖습니다.
이름
이 구성의 이름
액세스
이 키 저장소를 편집 또는 삭제할 수 있는 사용자를 정의하는 액세스 그룹.
유형
JSSE 또는 OpenSSL을 선택하십시오.
클라이언트 인증
다음 중 하나를 선택하십시오.
  • 수행 안함
  • 지원됨
  • 필수
서버 인증 별명
서버 인증 별명을 입력하십시오.
클라이언트 인증 별명
클라이언트 인증 별명을 입력하십시오.
키 저장소 구성
키 저장소 구성 중 하나를 선택하십시오. 이 구성은 키 저장소 패널에 구성됩니다.
신뢰 저장소 구성
키 저장소 구성 중 하나를 선택하십시오. 이 구성은 키 저장소 패널에 구성됩니다.
데이터 교환 프로토콜
다음 중 하나를 선택하십시오.
  • SSLv2
  • SSLv3
  • SSL
  • TLSv1
  • TLS
  • SSL_TLS - 기본 OpenSSL 인바운드 SSL 및 기본 OpenSSL 아웃바운드 SSL에 사용할 수 없음
  • TLSv1_1
  • TLSv1_2
참고:
다음 정보는 핸드쉐이크 프로토콜에 대한 TLSv1_1 및 TLSv1_2 특성에 적용됩니다.
  • TLSv1.1 또는 TLSv1.2를 사용하려면 모든 구성(기본 JSSE 인바운드 SSL, 기본 JSSE 아웃바운드 SSL, 기본 OpenSSL 인바운드 SSL, 기본 OpenSSL 아웃바운드 SSL)을 선택하십시오.
  • LDAP을 사용하고 LDAP 아웃바운드가 기본 JSSE 아웃바운드 SSL을 사용하는 경우 프로토콜을 TLSv1_1 또는 TLSv1_2로 변경하기 전에 기본 JSSE 아웃바운드 SSL을 복사하십시오. 그러면 LDAP이 복사된 구성을 사용하게 됩니다.
  • TLSv1_1 및 TLSv1_2는 BFagent와 Java 엔진, Java API와 서비스 계층, Perl API와 서비스 계층 사이에만 지원됩니다. 따라서 TLSv1_1 또는 TLSv1_2를 사용할 때 서버에서 TLSv1.1 또는 TLSv1.2를 사용하는 경우 Perl 엔진을 서버에 연결할 수 없습니다.
  • TLSv1_1 및 TLSv1_2는 JDK 1.7에만 지원됩니다. 따라서 1.7보다 낮은 JDK 버전을 사용하는 WebSphere® Application Server에서 Build Forge .war 파일을 배치하는 경우 TLSv1.1 및 TLSv1.2가 지원되지 않습니다.
  • BFagent는 Rational® Build Forge® 8.0.0.1에서 TLSv1.1 및 TLSv1.2 지원을 추가합니다. 따라서 SSL 페이지에서 TLSv1_1 또는 TLSv1_2를 선택하고 SSL 사용 특성이 로 설정된 경우 에이전트 버전이 버전 8.0.0.1 이상인지 확인하십시오.
암호 스위트 그룹
높음, 중간, 낮음 또는 모두 중 하나. 순위가 높은 암호가 보다 안전하지만, 성능이 저하됩니다.
암호 대체 목록

피드백