GSKit을 사용하여 SSL 암호화 사용

SSL 암호화에 대한 개요 및 키 데이터베이스를 사용하여 디지털 보안 인증서를 저장합니다.

Rational® ClearQuest®와 LDAP 디렉토리 서버 간의 통신 보안을 유지하기 위해 SSL(Secure Sockets Layer)을 사용할 수 있습니다. SSL은 웹 브라우저와 웹 서버 또는 LDAP 클라이언트와 LDAP 서버와 같이 클라이언트와 서버 간에 전송된 데이터를 암호화하는 프로토콜입니다. SSL을 사용하여 Rational ClearQuest와 LDAP 디렉토리 서버 사이에 전송되는 사용자 ID와 비밀번호의 유출을 막을 수 있습니다.

SSL은 보안 통신을 위해 디지털 인증서를 사용합니다. LDAP 서버 인증서를 발행한 신뢰할 수 있는 인증 기관(CA)의 인증서를 키 데이터베이스에 저장해야 합니다. Rational ClearQuest 설치 프로시저가 키 데이터베이스를 작성하고 인증서를 작성하고 가져오는 데 사용하는 유틸리티인 GSKit iKeyman(Global Security Kit)을 설치합니다.

주의: Rational ClearQuest 버전 8.0부터, SSL 인증 수행에 사용되는 LDAP 서버는 RFC 5746을 준수해야 합니다. 이로써 TLS(Transport Layer Security) 재협상과 관련한 몇 가지 보안 문제가 해결됩니다. 준수 LDAP 서버의 예로 Tivoli® Directory Server 버전 6.3이 있습니다. 비준수 LDAP 서버를 사용하면 SSL 연결이 작성되지 않아 Rational ClearQuest에 로그인할 수 없습니다. 세부사항은 기술 정보 1469388을 참조하십시오.

관리자인 경우 다음 태스크를 수행하여 프로젝트 팀에 SSL 암호화를 사용하십시오.


피드백