Liberty Repository[8.5.5.6 이상]

Liberty 프로파일 애플리케이션 클라이언트 컨테이너에서 아웃바운드 CSIv2 전송 계층 구성

Liberty 프로파일 애플리케이션 클라이언트 컨테이너를 구성하여 아웃바운드 CSIv2 요청에 대해 클라이언트 인증서 인증을 수행할 수 있습니다.

이 태스크 정보

Liberty 프로파일 애플리케이션 클라이언트 컨테이너의 아웃바운드 CSIv2 전송 계층에 대한 클라이언트 인증서 인증은 기본적으로 사용되지 않습니다. transportLayer를 구성하여 사용할 SSL 구성을 지정할 수 있습니다.

클라이언트 인증서 인증을 지원하거나 이를 필요로 하는 SSL 요소를 구성할 수 있습니다. 서버로 보낸 인증서는 서버 사용자 레지스트리에 대해 인증되며 인증서의 ID는 속성 계층의 ID 어설션이나 인증 계층의 인증 토큰처럼 CSIv2 요청으로 보낸 다른 인증 양식이 없는 경우에만 사용됩니다.

프로시저

  1. Liberty 프로파일에 SSL 통신 사용에서 설명한 대로 SSL 지원을 구성하십시오.
  2. 선택사항: clientAuthentication 또는 clientAuthenticationSupported를 사용하는 SSL 요소를 구성하십시오. 예를 들면 다음과 같습니다.
        <ssl id="defaultSSLConfig" keyStoreRef="defaultKeyStore" 
             trustStoreRef="defaultTrustStore" clientAuthentication="true" />
    또는
        <ssl id="defaultSSLConfig" keyStoreRef="defaultKeyStore" 
            trustStoreRef="defaultTrustStore" clientAuthenticationSupported="true" />
  3. 다음과 같이 server.xml 파일에 <orb> 요소를 구성하거나 transportLayer 요소를 기존 요소에 추가하고 샘플에 있는 샘플 값을 사용자의 값으로 대체하십시오.
    <orb id="defaultOrb">
        <clientPolicy.clientContainerCsiv2>
            <layers>
                <transportLayer sslRef="defaultSSLConfig"/>
            </layers>
        </clientPolicy.clientContainerCsiv2>
    </orb>
    <orb> 요소를 지정하지 않는 경우 다음 구성이 암시됩니다.
    <orb id="defaultOrb">
        <clientPolicy.clientContainerCsiv2>
            <layers>
                <authenticationLayer mechanisms="GSSUP" establishTrustInClient="Supported"/>
                <transportLayer/>
            </layers>
        </clientPolicy.clientContainerCsiv2>
    </orb>
  4. 서버가 이 서버에서 보낸 클라이언트 인증서를 신뢰하는지 확인하십시오.
    • clientAuthentication 속성이 ssl 요소에서 true로 설정되면, 클라이언트는 클라이언트 인증서 인증이 필요하거나 이를 지원하는 서버로만 클라이언트 인증서를 보냅니다.
    • clientAuthenticationSupported 속성이 ssl 요소에서 true로 설정된 경우, 클라이언트는 서버에서 사용되는 ssl 요소 구성을 기반으로 클라이언트 인증서를 보낼지 여부를 선택할 수 있습니다.
    • clientAuthenticationclientAuthenticationSupported 속성이 ssl 요소에 설정되어 있지 않으면 클라이언트 역할을 하는 서버는 클라이언트 인증서 인증을 사용하지 않습니다.

결과

이제 클라이언트 인증서 인증을 위한 아웃바운드 CSIv2 전송 계층이 구성되었습니다.

주제의 유형을 표시하는 아이콘 태스크 주제

Information Center 이용 약관 | 피드백


시간소인 아이콘 마지막 업데이트 날짜: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_sec_csiv2outtransport_client
파일 이름: twlp_sec_csiv2outtransport_client.html