프로토콜에 대한 SSL 설정을 편집하는 방법

시작하기 전에

이 작업은 프로토콜에 대해 보안을 활성화한 경우에만 유효합니다.

  1. 탐색 트리에서 구성 노드를 선택합니다.
  2. 구성 노드에서 네트워크 구성 노드를 확장합니다.
  3. 네트워크 구성 노드에서 프로토콜 노드를 선택합니다.

    프로토콜 페이지가 열립니다.

  4. 프로토콜 페이지에서 편집할 프로토콜의 이름을 누릅니다.

    프로토콜 편집 페이지가 열립니다.

  5. 프로토콜 편집 페이지에서 SSL 탭을 누릅니다.

    SSL 페이지가 열립니다.

  6. SSL3 활성화 확인란을 선택하여 SSL3을 활성화합니다.

    이 옵션은 기본적으로 활성화됩니다.

  7. TLS 활성화 확인란을 선택하여 TLS(Transport Layer Security)를 활성화합니다.

    이 옵션은 기본적으로 활성화됩니다.

  8. 클라이언트 인증 활성화 확인란을 선택하면 클라이언트는 매 요청 시 서버에 자신을 식별해야 합니다.

    이 옵션은 기본적으로 비활성화됩니다.

  9. 인증서 별명 필드에 인증서 데이터베이스 또는 PKCS#11 토큰의 서버 인증서 별명을 입력합니다.

    인증서에서 이름 형식은 tokenname:nickname입니다. 이 속성에 이름의 tokenname: 부분을 포함하는 것은 선택 사항입니다.

  10. 키 저장소 필드에 키 저장소 파일의 이름을 입력합니다(예: keystore.jks).
  11. 트러스트 알고리즘 필드에 인증서 경로 검증에 사용할 트러스트 관리 알고리즘(예: PKIX)의 이름을 입력합니다.
  12. 최대 인증서 길이 필드에 인증서 경로에 있을 수 있는 자체 발행이 아닌 중간 인증서의 최대 수를 입력합니다.

    이 필드는 트러스트 알고리즘 필드를 PKIX로 설정한 경우에만 사용됩니다. 값이 0이면 경로에 단일 인증서만 포함될 수 있음을 의미합니다. 값이 -1이면 경로 길이가 제한되지 않음을 의미합니다(최대값 없음). 값을 -1 미만으로 설정하면 예외가 발생합니다.

  13. 트러스트 저장소 필드에 트러스트 저장소 파일의 이름(예: cacerts.jks)을 입력합니다.
  14. 암호화 제품군 영역에서 사용할 암호화 제품군을 지정합니다.

    암호화 제품군을 추가하지 않으면 모든 암호화 제품군이 사용됩니다.

  15. 확인을 누릅니다.

참조

Copyright © 2005, 2011, Oracle and/or its affiliates. All rights reserved. 법적 공지