키 저장소

Liberty 프로파일은 JKS(Java Keystore) 키 저장소 유형만 작성할 수 있습니다. Liberty 프로파일에서 기타 키 저장소 유형에 대한 지원은 기본 JRE(Java Runtime Environment)에서 지원하는 항목에 따라 다를 수 있습니다. 다음은 Liberty 프로파일의 여러 가지 키 저장소 유형입니다.

keystore 요소의 구성 속성에 대한 자세한 정보는 SSL 구성 속성의 내용을 참조하십시오.

JKS 및 JCEKS

Java 키 저장소(JKS) 및 Java Cryptography Extensions Keystore(JCEKS)는 IBM JRE와 Oracle JRE 사이에 공통이며, 어느 하나의 JRE를 사용하여 동일하게 구성할 수 있습니다. JKS는 Liberty 프로파일에서 기본 키 저장소 유형이며 Liberty 프로파일이 작성할 수 있는 유일한 키 저장소 유형입니다. 구성에서 키 저장소 유형이 지정되자 않은 경우 JKS가 사용됩니다.

JKS 키 저장소 구성의 예제는 다음과 같습니다.
     <keyStore id="sampleJKSKeyStore"
      			  location="MyKeyStoreFile.jks"
      			  type="JKS" password="myPassword" />
JCEKS 키 저장소 구성의 예제는 다음과 같습니다.
    <keyStore id="sampleJCEKSKeyStore"
     location="MyKeyStoreFile.jceks"
     type="JCEKS" password="myPassword" />

PKCS12 키 저장소

IBM JRE를 사용할 때 공개 키 암호 표준 #12(PKCS12) 키 저장소를 사용할 수 있지만 이는 Liberty 프로파일에 의해 작성되지 않습니다. PKCS12 키 저장소 구성의 예제는 다음과 같습니다.
    <keyStore id="samplePKCS12KeyStore"
     location="MyKeyStoreFile.p12"
     type="PKCS12" password="myPassword" />

CMS 키 저장소

IBM JRE를 사용할 때 CMS 키 저장소를 사용할 수 있지만 이는 Liberty 프로파일에 의해 작성되지 않습니다. 하지만 몇몇 특별 구성이 필요합니다. CMS 제공자는 IBM JRE에서 기본적으로 사용 가능하지 않으므로, IBM JRE의 java.security 파일에 있는 제공자 목록에 추가되어야 합니다. 다음 예제에서 com.ibm.security.cmskeystore.CMSProvider 클래스가 목록의 끝에 추가됩니다. 제공자 목록에서 제공자 번호가 올바른지 확인하십시오. Liberty 프로파일은 CMS 키 저장소 숨김 파일을 사용하여 키 저장소에 대한 액세스를 얻지 않습니다.
    security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.2=com.ibm.crypto.provider.IBMJCE
    security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.4=com.ibm.security.cert.IBMCertPath
    security.provider.5=com.ibm.security.sasl.IBMSASL
    security.provider.6=com.ibm.xml.crypto.IBMXMLCryptoProvider
    security.provider.7=com.ibm.xml.enc.IBMXMLEncProvider
    security.provider.8=org.apache.harmony.security.provider.PolicyProvider
    security.provider.9=com.ibm.security.jgss.mech.spnego.IBMSPNEGO
    security.provider.10=com.ibm.security.cmskeystore.CMSProvider
CMS 키 저장소를 사용하려면 server.xml 파일의 구성은 다음과 같습니다.
    <keyStore id="sampleCMSKeyStore" 
     password="myPassword"
     location="MyKeyStoreFile.kdb"
     provider="IBMCMSProvider"
     type="CMSKS"/>

주제의 유형을 표시하는 아이콘 참조 주제

Information Center 이용 약관 | 피드백


시간소인 아이콘 마지막 업데이트 날짜: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_sec_keystores
파일 이름: rwlp_sec_keystores.html