프로토콜에 대한 SSL 설정을 편집하는 방법
시작하기 전에
이 작업은 프로토콜에 대해 보안을 활성화한 경우에만 유효합니다.
- 탐색 트리에서 구성 노드를 선택합니다.
- 구성 노드에서 네트워크 구성 노드를 확장합니다.
- 네트워크 구성 노드에서 프로토콜 노드를 선택합니다.
프로토콜 페이지가 열립니다.
- 프로토콜 페이지에서 편집할 프로토콜의 이름을 누릅니다.
프로토콜 편집 페이지가 열립니다.
- 프로토콜 편집 페이지에서 SSL 탭을 누릅니다.
SSL 페이지가 열립니다.
- SSL3 활성화 확인란을 선택하여 SSL3을 활성화합니다.
이 옵션은 기본적으로 활성화됩니다.
- TLS 활성화 확인란을 선택하여 TLS(Transport Layer Security)를 활성화합니다.
이 옵션은 기본적으로 활성화됩니다.
- 클라이언트 인증 활성화 확인란을 선택하면 클라이언트는 매 요청 시 서버에 자신을 식별해야
합니다.
이 옵션은 기본적으로 비활성화됩니다.
- 인증서 별명 필드에 인증서 데이터베이스 또는 PKCS#11 토큰의 서버 인증서 별명을 입력합니다.
인증서에서 이름 형식은 tokenname:nickname입니다. 이 속성에 이름의 tokenname: 부분을 포함하는 것은 선택
사항입니다.
- 키 저장소 필드에 키 저장소 파일의 이름을 입력합니다(예: keystore.jks).
- 트러스트 알고리즘 필드에 인증서 경로 검증에 사용할 트러스트 관리 알고리즘(예: PKIX)의 이름을
입력합니다.
- 최대 인증서 길이 필드에 인증서 경로에 있을 수 있는 자체 발행이 아닌
중간 인증서의 최대 수를 입력합니다.
이 필드는 트러스트 알고리즘 필드를 PKIX로 설정한 경우에만 사용됩니다. 값이 0이면 경로에
단일 인증서만 포함될 수 있음을 의미합니다. 값이 -1이면 경로 길이가 제한되지 않음을
의미합니다(최대값 없음). 값을 -1 미만으로 설정하면 예외가 발생합니다.
- 트러스트 저장소 필드에 트러스트 저장소 파일의 이름(예: cacerts.jks)을 입력합니다.
- 암호화 제품군 영역에서 사용할 암호화 제품군을 지정합니다.
암호화 제품군을 추가하지 않으면 모든 암호화 제품군이 사용됩니다.
- 확인을 누릅니다.
참조
Copyright © 2005, 2011, Oracle and/or its affiliates. All rights reserved. 법적 공지