키 저장소
Liberty 프로파일은 JKS(Java Keystore) 키 저장소 유형만 작성할 수 있습니다. Liberty 프로파일에서 기타 키 저장소 유형에 대한 지원은 기본 JRE(Java Runtime Environment)에서 지원하는 항목에 따라 다를 수 있습니다. 다음은 Liberty 프로파일의 여러 가지 키 저장소 유형입니다.
keystore 요소의 구성 속성에 대한 자세한 정보는 SSL 구성 속성의 내용을 참조하십시오.
JKS 및 JCEKS
Java 키 저장소(JKS) 및 Java Cryptography Extensions Keystore(JCEKS)는 IBM JRE와 Oracle JRE 사이에 공통이며, 어느 하나의 JRE를 사용하여 동일하게 구성할 수 있습니다. JKS는 Liberty 프로파일에서 기본 키 저장소 유형이며 Liberty 프로파일이 작성할 수 있는 유일한 키 저장소 유형입니다. 구성에서 키 저장소 유형이 지정되자 않은 경우 JKS가 사용됩니다.
JKS 키 저장소 구성의
예제는 다음과 같습니다.
<keyStore id="sampleJKSKeyStore"
location="MyKeyStoreFile.jks"
type="JKS" password="myPassword" />
JCEKS 키 저장소
구성의 예제는 다음과 같습니다.
<keyStore id="sampleJCEKSKeyStore"
location="MyKeyStoreFile.jceks"
type="JCEKS" password="myPassword" />
PKCS12 키 저장소
IBM JRE를 사용할 때
공개 키 암호 표준 #12(PKCS12) 키 저장소를 사용할 수 있지만 이는
Liberty 프로파일에 의해 작성되지 않습니다. PKCS12 키 저장소 구성의 예제는 다음과 같습니다.
<keyStore id="samplePKCS12KeyStore"
location="MyKeyStoreFile.p12"
type="PKCS12" password="myPassword" />
CMS 키 저장소
IBM JRE를 사용할 때 CMS 키 저장소를 사용할 수 있지만
이는 Liberty 프로파일에 의해 작성되지 않습니다. 하지만 몇몇 특별 구성이 필요합니다.
CMS 제공자는 IBM JRE에서 기본적으로 사용 가능하지 않으므로,
IBM JRE의 java.security 파일에 있는 제공자 목록에
추가되어야 합니다. 다음 예제에서 com.ibm.security.cmskeystore.CMSProvider
클래스가 목록의 끝에 추가됩니다. 제공자 목록에서 제공자 번호가
올바른지 확인하십시오. Liberty 프로파일은 CMS 키 저장소 숨김 파일을
사용하여 키 저장소에 대한 액세스를 얻지 않습니다.
security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
security.provider.2=com.ibm.crypto.provider.IBMJCE
security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
security.provider.4=com.ibm.security.cert.IBMCertPath
security.provider.5=com.ibm.security.sasl.IBMSASL
security.provider.6=com.ibm.xml.crypto.IBMXMLCryptoProvider
security.provider.7=com.ibm.xml.enc.IBMXMLEncProvider
security.provider.8=org.apache.harmony.security.provider.PolicyProvider
security.provider.9=com.ibm.security.jgss.mech.spnego.IBMSPNEGO
security.provider.10=com.ibm.security.cmskeystore.CMSProvider
CMS 키 저장소를 사용하려면 server.xml
파일의 구성은 다음과 같습니다.
<keyStore id="sampleCMSKeyStore"
password="myPassword"
location="MyKeyStoreFile.kdb"
provider="IBMCMSProvider"
type="CMSKS"/>