HTTP 리스너 SSL 설정을 편집하는 방법

시작하기 전에

이 작업은 프로토콜에 대해 보안을 사용으로 설정한 경우에만 유효합니다.

  1. 탐색 트리에서 [구성] 노드를 확장합니다.

  2. [구성] 노드에서 [HTTP 서비스] 노드를 확장합니다.

  3. [네트워크 구성] 노드에서 [HTTP 리스너] 노드를 선택합니다.

    [HTTP 리스너] 페이지가 열립니다.

  4. [HTTP 리스너] 페이지에서 편집할 HTTP 리스너의 이름을 누릅니다.

    [HTTP 리스너 편집] 페이지가 열립니다.

  5. HTTP 리스너 편집 페이지에서 SSL 탭을 누릅니다.

    SSL 페이지가 열립니다.

  6. [SSL3 사용] 체크 박스를 선택하여 SSL3을 사용으로 설정합니다.

    이 옵션은 기본적으로 사용으로 설정되어 있습니다.

  7. [TLS 사용] 체크 박스를 선택하여 TLS(Transport Layer Security)를 사용으로 설정합니다.

    이 옵션은 기본적으로 사용으로 설정되어 있습니다.

  8. [클라이언트 인증 사용] 체크 박스를 선택하면 클라이언트는 매 요청 시 서버에 자신을 식별해야 합니다.

    이 옵션은 기본적으로 사용 안함으로 설정되어 있습니다.

  9. [인증서 별명] 필드에 인증서 데이터베이스 또는 PKCS#11 토큰의 서버 인증서 별명을 입력합니다.

    인증서에서 이름 형식은 tokenname:nickname입니다. 이 속성에 이름의 tokenname: 부분을 포함시키는 것은 선택 사항입니다.

  10. [키 저장소] 필드에 키 저장소 파일의 이름을 입력합니다(예: keystore.jks).

  11. [트러스트 알고리즘] 필드에 인증서 경로 검증에 사용할 트러스트 관리 알고리즘(예: PKIX)의 이름을 입력합니다.

  12. [최대 인증서 길이] 필드에 인증서 경로에 있을 수 있는 자체 발행이 아닌 중간 인증서의 최대 수를 입력합니다.

    이 필드는 [트러스트 알고리즘] 필드를 PKIX로 설정한 경우에만 사용됩니다. 값이 0이면 경로에 단일 인증서만 포함될 수 있음을 의미합니다. 값이 -1이면 경로 길이가 제한되지 않음을 의미합니다(최대값 없음). 값을 -1 미만으로 설정하면 예외 사항이 발생합니다.

  13. [트러스트 저장소] 필드에 트러스트 저장소 파일의 이름(예: cacerts.jks)을 입력합니다.

  14. [암호화 제품군] 영역에서 사용할 암호화 제품군을 지정합니다.

    암호화 제품군을 추가하지 않으면 모든 암호화 제품군이 사용됩니다.

  15. [확인]을 누릅니다.

관련 항목
Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices