Liberty 프로파일 애플리케이션 클라이언트 컨테이너를 구성하여 아웃바운드 CSIv2 요청에 대해 클라이언트 인증서 인증을 수행할 수 있습니다.
이 태스크 정보
Liberty 프로파일 애플리케이션 클라이언트 컨테이너의 아웃바운드 CSIv2 전송 계층에 대한 클라이언트 인증서 인증은
기본적으로 사용되지 않습니다. transportLayer를 구성하여 사용할 SSL 구성을 지정할 수 있습니다.
클라이언트 인증서 인증을 지원하거나 이를
필요로 하는 SSL 요소를 구성할 수 있습니다. 서버로 보낸 인증서는 서버 사용자 레지스트리에 대해 인증되며
인증서의 ID는 속성 계층의 ID 어설션이나 인증 계층의 인증 토큰처럼 CSIv2 요청으로 보낸 다른 인증 양식이 없는 경우에만
사용됩니다.
프로시저
- Liberty 프로파일에 SSL 통신 사용에서
설명한 대로 SSL 지원을 구성하십시오.
- 선택사항: clientAuthentication 또는 clientAuthenticationSupported를 사용하는 SSL 요소를 구성하십시오. 예를 들면 다음과 같습니다.
<ssl id="defaultSSLConfig" keyStoreRef="defaultKeyStore"
trustStoreRef="defaultTrustStore" clientAuthentication="true" />
또는
<ssl id="defaultSSLConfig" keyStoreRef="defaultKeyStore"
trustStoreRef="defaultTrustStore" clientAuthenticationSupported="true" />
- 다음과 같이 server.xml 파일에 <orb> 요소를 구성하거나
transportLayer 요소를 기존 요소에 추가하고 샘플에 있는 샘플 값을 사용자의 값으로 대체하십시오.
<orb id="defaultOrb">
<clientPolicy.clientContainerCsiv2>
<layers>
<transportLayer sslRef="defaultSSLConfig"/>
</layers>
</clientPolicy.clientContainerCsiv2>
</orb>
<orb> 요소를 지정하지 않는 경우 다음 구성이
암시됩니다.
<orb id="defaultOrb">
<clientPolicy.clientContainerCsiv2>
<layers>
<authenticationLayer mechanisms="GSSUP" establishTrustInClient="Supported"/>
<transportLayer/>
</layers>
</clientPolicy.clientContainerCsiv2>
</orb>
- 서버가 이 서버에서 보낸 클라이언트 인증서를 신뢰하는지 확인하십시오.
- clientAuthentication 속성이 ssl 요소에서 true로 설정되면,
클라이언트는 클라이언트 인증서 인증이 필요하거나 이를 지원하는 서버로만 클라이언트 인증서를
보냅니다.
- clientAuthenticationSupported 속성이 ssl 요소에서 true로
설정된 경우, 클라이언트는 서버에서 사용되는 ssl 요소 구성을 기반으로 클라이언트 인증서를 보낼지 여부를
선택할 수 있습니다.
- clientAuthentication 및 clientAuthenticationSupported 속성이 ssl 요소에
설정되어 있지 않으면 클라이언트 역할을 하는 서버는 클라이언트 인증서 인증을 사용하지 않습니다.
결과
이제 클라이언트 인증서 인증을 위한 아웃바운드 CSIv2 전송 계층이 구성되었습니다.