SSL 패널에는 SSL의 개별 구성이 포함됩니다. 패널에서
SSL 사용을 예로 설정하면, 이러한 개별 구성을 SSL 사용의 일부로 선택할 수 있습니다.
고유한 구성을 작성하거나 제공된 구성을 사용할 수 있습니다.
- 기본 JSSE 인바운드 SSL
- 기본 JSSE 아웃바운드 SSL
- 기본 OpenSSL 인바운드 SSL
- 기본 OpenSSL 아웃바운드 SSL
각 구성은 다음과 같은 특성을 갖습니다.
- 이름
- 이 구성의 이름
- 액세스
- 이 키 저장소를 편집 또는 삭제할 수 있는 사용자를 정의하는 액세스 그룹.
- 유형
- JSSE 또는 OpenSSL을 선택하십시오.
- 클라이언트 인증
- 다음 중 하나를 선택하십시오.
- 서버 인증 별명
- 서버 인증 별명을 입력하십시오.
- 클라이언트 인증 별명
- 클라이언트 인증 별명을 입력하십시오.
- 키 저장소 구성
- 키 저장소 구성 중 하나를 선택하십시오. 이 구성은 키 저장소 패널에 구성됩니다.
- 신뢰 저장소 구성
- 키 저장소 구성 중 하나를 선택하십시오. 이 구성은 키 저장소 패널에 구성됩니다.
- 데이터 교환 프로토콜
- 다음 중 하나를 선택하십시오.
- SSLv2
- SSLv3
- SSL
- TLSv1
- TLS
- SSL_TLS - 기본 OpenSSL 인바운드 SSL 및 기본
OpenSSL 아웃바운드 SSL에 사용할 수 없음
- TLSv1_1
- TLSv1_2
참고: 다음 정보는 핸드쉐이크 프로토콜에 대한 TLSv1_1 및
TLSv1_2 특성에 적용됩니다.
- TLSv1.1 또는 TLSv1.2를 사용하려면 모든 구성(기본 JSSE 인바운드 SSL, 기본 JSSE 아웃바운드 SSL, 기본 OpenSSL 인바운드
SSL, 기본 OpenSSL 아웃바운드 SSL)을 선택하십시오.
- LDAP을 사용하고 LDAP 아웃바운드가 기본 JSSE
아웃바운드 SSL을 사용하는 경우
프로토콜을 TLSv1_1 또는 TLSv1_2로 변경하기 전에 기본 JSSE 아웃바운드 SSL을 복사하십시오. 그러면 LDAP이 복사된 구성을 사용하게 됩니다.
- TLSv1_1 및 TLSv1_2는 BFagent와
Java 엔진, Java API와 서비스 계층,
Perl API와 서비스 계층 사이에만 지원됩니다. 따라서 TLSv1_1 또는
TLSv1_2를 사용할 때 서버에서 TLSv1.1 또는 TLSv1.2를 사용하는 경우 Perl 엔진을 서버에 연결할 수 없습니다.
- TLSv1_1 및 TLSv1_2는 JDK 1.7에만 지원됩니다. 따라서 1.7보다 낮은 JDK 버전을 사용하는 WebSphere® Application Server에서
Build Forge .war 파일을 배치하는 경우 TLSv1.1 및 TLSv1.2가 지원되지 않습니다.
- BFagent는 Rational® Build
Forge® 8.0.0.1에서 TLSv1.1 및 TLSv1.2 지원을 추가합니다. 따라서
SSL 페이지에서 TLSv1_1 또는 TLSv1_2를 선택하고 SSL
사용 특성이 예로 설정된 경우 에이전트 버전이
버전 8.0.0.1 이상인지 확인하십시오.
- 암호 스위트 그룹
- 높음, 중간, 낮음 또는 모두 중 하나. 순위가 높은 암호가 보다 안전하지만, 성능이 저하됩니다.
- 암호 대체 목록