Secure Socket Layer

이 기능을 통해 SSL(Secure Socket Layer) 연결을 지원할 수 있습니다. 안전한 HTTPS 리스너는 ssl-1.0 기능을 사용하도록 설정하지 않는 한 시작되지 않습니다. Liberty 프로파일은 더미 키 저장소와 더미 신뢰 저장소를 제공합니다. 이들은 WebSphere Application Server의 이전 버전에서 제공된 저장소와 동일합니다.

이 기능을 사용

Secure Socket Layer 기능을 사용하려면 server.xml 파일의 featureManager 요소 내에 다음 요소 선언을 추가하십시오.
<feature>ssl-1.0</feature>

지원되는 Java™ 버전

  • JavaSE-1.6
  • JavaSE-1.7
  • JavaSE-1.8

이 기능에 의존하는 기능 개발

Secure Socket Layer 기능에 의존하는 기능을 개발 중인 경우, 새 기능의 기능 Manifest 파일에 있는 Subsystem-Content 헤더에 다음 항목을 포함시키십시오.
com.ibm.websphere.appserver.ssl-1.0; type="osgi.subsystem.feature"

이 기능이 제공하는 SPI 패키지

기능 구성 요소

server.xml 파일에서 다음 요소를 사용하여 Secure Socket Layer 기능을 구성할 수 있습니다.

channelfw
채널 및 체인 관리 설정을 정의합니다.
속성 이름 데이터 유형 기본값 설명
chainQuiesceTimeout 밀리초 정밀도를 사용하는 기간 30s 체인을 정지하는 동안 대기할 기본 시간입니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다.
chainStartRetryAttempts int

최소값: 0

60 체인당 수행할 재시도 횟수입니다.
chainStartRetryInterval 밀리초 정밀도를 사용하는 기간 5s 시작 재시도 사이의 시간 간격입니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다.
warningWaitTime 밀리초 정밀도를 사용하는 기간 10s 팩토리 구성 누락을 알리기 전에 대기할 시간입니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다.
keyStore
SSL 암호화에 사용되는 보안 인증서의 저장소입니다.
속성 이름 데이터 유형 기본값 설명
fileBased boolean true 키 저장소가 파일 기반인 경우에는 true를 지정하고, 키 저장소가 SAF 키 링이거나 하드웨어 키 저장소 유형인 경우에는 false를 지정하십시오.
id 문자열   고유 구성 ID입니다.
location 파일에 대한 경로 ${server.output.dir}/resources/security/key.jks 키 저장소 파일의 절대 또는 상대 경로입니다. 상대 경로가 제공되는 경우 서버가 ${server.config.dir}/resources/security 디렉토리에서 파일을 찾도록 시도합니다. 파일 기반 키 저장소에 대해 키 저장소 파일, SAF 키 링에 대해 키 링 이름 또는 하드웨어 암호화 디바이스에 대해 디바이스 구성 파일을 사용하십시오. SSL 최소 구성에서 파일의 위치는 ${server.config.dir}/resources/security/key.jks로 가정합니다.
password 양방향으로 암호화된 비밀번호(문자열)   키 저장소 파일을 로드하는 데 사용되는 비밀번호입니다. 값은 일반 텍스트 또는 인코딩된 양식으로 저장될 수 있습니다. securityUtility 도구를 사용하여 비밀번호를 인코드하십시오.
pollingRate 밀리초 정밀도를 사용하는 기간 500ms 서버가 키 저장소 파일에 대한 업데이트를 확인하는 비율입니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다.
readOnly boolean false 서버가 읽는 데 키 저장소가 사용되는 경우에는 true를 지정하고, 서버가 키 저장소에 쓰기 조작을 수행하는 경우에는 false를 지정하십시오.
type string jks 대상 SDK가 지원하는 키 저장소 유형입니다.
updateTrigger
  • mbean
  • polled
  • disabled
mbean 키 저장소 파일 업데이트 메소드 또는 트리거입니다.
mbean
서버는 통합 개발 환경 또는 관리 애플리케이션과 같은 외부 프로그램에 의해 호출된 MBean에서 프롬프트하는 경우에만 키 저장소를 업데이트합니다.
polled
서버는 폴링 간격마다 키 저장소 파일의 변경사항을 스캔하고, 키 저장소 파일에 감지할 수 있는 변경사항이 있는 경우 업데이트합니다.
disabled
모든 업데이트 모니터링을 사용하지 않습니다. 서버가 실행 중인 동안에는 키 저장소 파일 변경사항이 적용되지 않습니다.
ssl
ID, 정의된 키 저장소 및 선택적 신뢰 저장소가 있는 SSL 레퍼토리입니다.
속성 이름 데이터 유형 기본값 설명
clientAuthentication boolean false 클라이언트 인증의 사용 설정 여부를 지정합니다. true로 설정되면 클라이언트 인증이 필요해지며 클라이언트는 서버 신뢰를 위한 인증서를 제공해야 합니다.
clientAuthenticationSupported boolean false 클라이언트 인증의 지원 여부를 지정합니다. true로 설정되는 경우 클라이언트 인증 지원은 클라이언트가 인증서를 제시하면 서버가 클라이언트의 신뢰를 확인함을 의미합니다.
clientKeyAlias string   클라이언트 인증이 사용으로 설정된 서버에 전송하는 데 필요한 키로 사용되는 인증서의 별명을 키 저장소에 지정합니다. 이 속성은 키 저장소에 둘 이상의 키 항목이 있는 경우에만 필요합니다.
enabledCiphers string   암호의 사용자 정의 목록을 지정합니다. 목록의 각 암호는 공백으로 구분하십시오. 지원되는 암호는 사용된 기본 JRE에 따라 달라집니다. 올바른 암호는 JRE를 확인하십시오.
id 문자열   고유 구성 ID입니다.
keyStoreRef string   SSL 레퍼토리에 대한 키 항목을 포함한 키 저장소입니다. 이 속성이 필요합니다.
securityLevel
  • MEDIUM
  • CUSTOM
  • HIGH
  • LOW
HIGH SSL 핸드쉐이크에서 사용하는 암호 스위트 그룹을 지정합니다. HIGH는 3DES 및 128비트 이상 암호를, MEDIUM은 DES 및 40비트 암호를, LOW는 암호화가 없는 암호를 지정합니다. enabledCiphers 속성이 사용되면 securityLevel 목록이 무시됩니다.
MEDIUM
%repertoire.MEDIUM
CUSTOM
%repertoire.CUSTOM
HIGH
암호 스위트 3DES 및 128비트 이상
LOW
%repertoire.LOW
serverKeyAlias string   서버의 키로 사용되는 인증서의 별명을 키 저장소에 지정합니다. 이 속성은 키 저장소에 둘 이상의 키 항목이 있는 경우에만 필요합니다.
sslProtocol string   SSL 핸드쉐이크 프로토콜입니다. 프로토콜 값은 기본 JRE의 JSSE(Java Secure Socket Extension) 제공자의 문서에서 확인할 수 있습니다. IBM JRE 사용 시 기본값은 SSL_TLS이고 Oracle JRE 사용 시 기본값은 SSL입니다.
trustStoreRef string ${keyStoreRef} 확인을 서명하기 위해 SSL 레퍼토리에서 사용한 신뢰된 인증서 항목을 포함하는 키 저장소입니다. 이 속성은 선택적입니다. 지정되지 않으면 동일한 키 저장소가 키 및 신뢰된 인증서 항목 둘 다에 대해 사용됩니다.
sslDefault
SSL 서비스에 대한 기본 레퍼토리입니다.
속성 이름 데이터 유형 기본값 설명
sslRef string defaultSSLConfig 기본값으로 사용할 SSL 레퍼토리의 이름입니다. 값을 지정하지 않은 경우 기본 SSL 레퍼토리인 defaultSSLConfig가 사용됩니다.
sslOptions
전송을 위한 SSL 프로토콜 구성입니다.
속성 이름 데이터 유형 기본값 설명
id 문자열   고유 구성 ID입니다.
sessionTimeout 초 정밀도를 사용하는 기간 1d 소켓에서 읽기 또는 쓰기 요청이 완료되기를 기다리는 시간입니다. 이 값은 프로토콜별 제한시간으로 대체됩니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m) 또는 초(s)일 수 있습니다. 예를 들어, 30초를 30s로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1m30s는 90초와 동등합니다.
sslRef string   기본 SSL 구성 레퍼토리입니다. 기본값은 defaultSSLSettings입니다.
suppressHandshakeErrors boolean false SSL 핸드쉐이크 오류 로깅을 사용하지 않습니다. 일반 조작 중에 SSL 핸드쉐이크 오류가 발생할 수 있습니다. 그러나 SSL이 예상치 못한 방식으로 작동할 때 이 메시지가 유용할 수 있습니다.
tcpOptions
TCP 프로토콜 설정을 정의합니다.
속성 이름 데이터 유형 기본값 설명
id 문자열   고유 구성 ID입니다.
inactivityTimeout 밀리초 정밀도를 사용하는 기간 60s 소켓에서 읽기 또는 쓰기 요청이 완료되기를 기다리는 시간입니다. 이 값은 프로토콜별 제한시간으로 대체됩니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다.
soReuseAddr boolean true 활성 리스너 없이 포트에 대한 즉각적 리바인드를 사용합니다.

주제의 유형을 표시하는 아이콘 참조 주제

Information Center 이용 약관 | 피드백


시간소인 아이콘 마지막 업데이트 날짜: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_feature_ssl-1.0
파일 이름: rwlp_feature_ssl-1.0.html