클라이언트 특성 파일

WebSphere® eXtreme Scale 클라이언트 프로세스에 대한 요구사항을 기반으로 하여 특성 파일을 작성합니다.

샘플 클라이언트 특성 파일

wxs_home/properties 디렉토리 내의 sampleClient.properties 파일을 사용하여 특성 파일을 작성할 수 있습니다.

클라이언트 특성 파일 지정

다음 방법 중 하나를 사용하여 클라이언트 특성 파일을 지정할 수 있습니다. 항목 중 하나를 사용하여 설정을 지정하면 나중에 목록에서 이전 설정이 대체됩니다. 예를 들어, 클라이언트 특성 파일에 대해 시스템 특성 값을 지정하면 해당 파일 내의 특성이 클래스 경로 내에 있는 objectGridClient.properties 파일의 값을 대체합니다.

  1. 클래스 경로 내의 원하는 위치에서 적절히 명명된 파일을 사용하는 방법이 있습니다. 이 파일을 시스템의 현재 디렉토리에 배치하는 방법은 지원되지 않습니다.
    objectGridClient.properties
  2. 독립형 또는 WebSphere Application Server 구성에서 시스템 특성으로 사용하는 방법이 있습니다. 이 값은 시스템의 현재 디렉토리에서 파일을 지정할 수 있으나 클래스 경로 내의 파일은 지정할 수 없습니다.
    -Dobjectgrid.client.props=file_name
  3. ClientClusterContext.getClientProperties 메소드를 사용하는 프로그램 방식의 대체로 사용하는 방법이 있습니다. 오브젝트 내의 데이터는 특성 파일의 데이터로 채워집니다. 이 메소드를 사용하면 보안 특성을 구성할 수 없습니다.

클라이언트 특성

클라이언트 특성
listenerHost

IIOP(Internet Inter-ORB Protocol)와 통신하기 위해 ORB(Object Request Broker)가 바인드되는 호스트 이름을 지정합니다. 값은 완전한 도메인 이름 또는 IP 주소여야 합니다. 구성이 다중 네트워크 카드와 연관된 경우, JVM 내의 ORB가 바인드 대상 IP 주소를 알 수 있도록 리스너 호스트 및 포트를 설정하십시오. 사용할 IP 주소를 지정하지 않으면 연결 제한시간 초과, 일반적이지 않은 API 실패 및 클라이언트 정지 등의 증상이 발생할 수 있습니다.

listenerPort
ORB(Object Request Broker)가 바인드되는 포트 번호를 지정합니다. 이 설정은 ORB를 통해 카탈로그 서비스와 통신할 컨테이너 및 클라이언트를 구성합니다. WebSphere Application Server에서 listenerPort는 BOOTSTRAP_ADDRESS 포트 구성에 의해 상속됩니다. 이 특성은 컨테이너 서버 및 카탈로그 서비스 둘 다에 적용됩니다.
preferLocalProcess
이 특성은 현재 사용되지 않습니다. 나중에 사용하도록 예약되어 있습니다.
preferLocalHost
이 특성은 현재 사용되지 않습니다. 나중에 사용하도록 예약되어 있습니다.
preferZones
선호되는 라우팅 구역의 목록을 지정합니다. 지정되는 각 구역은 양식 내에서 쉼표로 구분됩니다. preferZones=ZoneA,ZoneB,ZoneC

기본값: 값 없음

requestRetryTimeout
요청을 재시도하는 기간을 밀리 초 단위로 지정합니다. 다음과 같은 올바른 값 중 하나를 사용하십시오.
  • 0 값은 요청이 빨리 실패하고 내부 재시도 로직을 건너뛰어야 함을 나타냅니다.
  • -1 값은 요청 재시도 제한시간이 설정되지 않음을 나타냅니다. 즉, 요청 기간이 트랜잭션 제한시간에 의해 제어됩니다. 기본값입니다.
  • 0 이상의 값은 요청 입력 제한시간 값을 밀리초 단위로 표시합니다. DuplicateException 예외와 같이 다시 시도해도 성공할 수 없는 예외는 즉시 리턴됩니다. 트랜잭션 제한시간은 여전히 최대 대기 시간으로 사용됩니다.

보안 클라이언트 특성

일반 보안 특성
securityEnabled
WebSphere eXtreme Scale 클라이언트 보안을 사용합니다. 이 설정은 WebSphere eXtreme Scale 서버 특성 파일의 securityEnabled 설정과 일치해야 합니다. 설정이 일치하지 않으면 예외가 발생합니다.

기본값: false

신임 정보 인증 구성 특성
credentialAuthentication
클라이언트 신임 정보 인증 지원을 지정합니다. 다음과 같은 올바른 값 중 하나를 사용하십시오.
  • 수행 안함: 클라이언트가 신임 정보 인증을 지원하지 않습니다.
  • 지원됨: 서버가 신임 정보 인증을 지원하는 경우에 클라이언트가 신임 정보 인증을 지원합니다. 기본값입니다.
  • 필수: 클라이언트가 신임 정보 인증을 요청합니다.
authenticationRetryCount
인증서가 만기된 경우 인증을 시도하는 횟수를 지정합니다. 값이 0으로 설정되면 인증을 다시 시도하지 않습니다.

기본값: 3

credentialGeneratorClass
com.ibm.websphere.objectgrid.security.plugins.CredentialGenerator 인터페이스를 구현하는 클래스의 이름을 지정합니다. 이 클래스는 클라이언트의 신임 정보를 얻는 데 사용됩니다.

기본값: 값 없음

credentialGeneratorProps
CredentialGenerator 구현 클래스의 특성을 지정합니다. 특성은 setProperties(String) 메소드와 함께 오브젝트로 설정됩니다. credentialGeneratorprops 값은 credentialGeneratorClass 특성의 값이 널이 아닌 경우에만 사용됩니다.
전송 계층 보안 구성 특성
transportType
클라이언트 전송 유형을 지정합니다. 가능한 값은 다음과 같습니다.
  • TCP/IP: 클라이언트가 TCP/IP 연결만 지원함을 표시합니다.
  • SSL 지원: 클라이언트가 TCP/IP 및 SSL(Secure Sockets Layer) 연결을 둘 다 지원함을 나타냅니다. 기본값입니다.
  • SSL 필수: 클라이언트에 SSL 연결이 필수임을 표시합니다.
SSL 구성 특성
별명
키 저장소의 별명을 지정합니다. 이 특성은 키 저장소에 다중 키 쌍 인증서가 있으며 사용자가 인증서 중 하나를 선택해야 할 때 사용됩니다.

기본값: 값 없음

contextProvider
신뢰 서비스에 대한 컨텍스트 제공자의 이름을 지정합니다. 잘못된 값을 표시하면 컨텍스트 제공자 유형이 잘못되었음을 표시하는 보안 예외가 발생합니다.

올바른 값: IBMJSSE2, IBMJSSE, IBMJSSEFIPS 등입니다.

프로토콜
클라이언트에 대해 사용할 보안 프로토콜의 유형을 표시합니다. 사용 중인 JSSE(Java Secure Socket Extension) 제공자를 기반으로 하여 이 프로토콜 값을 설정하십시오. 잘못된 값을 표시하면 프로토콜 값이 잘못되었음을 표시하는 보안 예외가 발생합니다.

올바른 값: SSL, SSLv2, SSLv3, TLS, TLSv1 등입니다.

keyStoreType
키 저장소의 유형을 표시합니다. 잘못된 값을 표시하면 런타임 보안 예외가 발생합니다.

올바른 값: JKS, JCEK, PKCS12 등입니다.

trustStoreType
신뢰 저장소의 유형을 표시합니다. 잘못된 값을 표시하면 런타임 보안 예외가 발생합니다.

올바른 값: JKS, JCEK, PKCS12 등입니다.

keyStore
키 저장소 파일에 대한 완전한 경로를 지정합니다.

예:

etc/test/security/client.private

trustStore
신뢰 저장소 파일에 대한 완전한 경로를 지정합니다.

예:

etc/test/security/server.public

keyStorePassword
키 저장소의 문자열 비밀번호를 지정합니다. 이 값을 인코드하거나 실제 값을 사용할 수 있습니다.
trustStorePassword
신뢰 저장소의 문자열 비밀번호를 지정합니다. 이 값을 인코드하거나 실제 값을 사용할 수 있습니다.