 | |
|
난이도 : 중급 Kane Scarlett, developerWorks Editor, IBM
Bimal Shah, Advisory Software Engineer, IBM
Aya Zaghloul, Software Engineer, IBM
2007 년 9 월 18 일 Secure Sockets Layer (SSL)는 암호화, 인증서 기반 인증, 보안 협상을 제공하고, Integrated Solutions Console (ISC)로 가는 오픈 통신 채널에 데이터 보안을 제공합니다. 본 서는 ISC versions 5.1과 6.0.1에서 SSL 인증서를 실행하는 단계별 가이드입니다.
Integrated Solutions Console 5.1 또는 6.0.1에서 다음을 실행해야 한다고 생각해 보자.
- Dummy Certificate (특정 환경에 SSL을 설정하고 이것의 기능을 테스트 하는데 임시로 사용되는 플레이스홀더로서 작동하는 "더미(dummy)" 정보를 포함하고 있는 인증서)
- Self-Signed Certificate (사용자가 직접 생성한 인증서)
- Certificate Authority (CA) 인증서(업계에서 신임을 받고 인터넷 인증서를 발행하는 기업의 인증서)
이 글에서는 ISC 상에 SSL 인증서를 구현할 때 고려해야 하는 단계 별 체크 리스트를 설명하고자 한다. 편집자 주: 이 글은 개괄적인 단계만 요약한 것으로서 상세한 부분을 다루지는 않는다. 상세한 내용은 "Integrated Solutions Console 5.1/6.0.1에서 SSL 설정 및 실행하기"를 참조하라.
더미 인증서로 5.1/6.0.1 실행하기
ISC 5.1 또는 6.0.1에서 더미 인증서로 SSL 실행하기:
- virtualhosts.xml 파일을 편집한다.
- ConfigService.properties 파일을 편집한다.
- web.xml 파일을 편집한다.
- wpconfig.properties 파일을 편집한다.
- WPSconfig 명령어를 실행한다.
- 패스워드를 제거한다.
- ISC_Portal을 재시작 한다.
자체서명인증서(self-signed certificate)로 5.1/6.0.1 실행하기
ISC 5.1에서 자가 서명 인증서로 SSL 실행하기
- Self-Signed Certificates를 사용하여 네 개의 SSL key/trust 파일을 생성한다.
- <isc root>\AppServer\bin에 JACL 스크립트를 생성한다.
- wsadmin.properties를 수정하여 정확한 SOAP 포트를 반영한다.
- JACL 스크립트에 wsadmin을 실행한다.
- ConfigService.properties와 virtualhosts.xml을 수정한다.
- web.xml을 수정한다.
- ISC_Portal을 중지한다.
- soap.client.props를 수정한다.
- ISC_Portal을 시작한다.
- 변경 사항을 테스트 한다.
ISC 6.0.1에서 자가 서명 인증서로 SSL 실행하기
- Self-Signed Certificates를 사용하여 네 개의 SSL key/trust 파일을 생성한다.
- <isc root>\AppServer\bin에 JACL 스크립트를 생성한다.
- wsadmin.properties를 수정하여 정확한 SOAP 포트를 반영한다.
- JACL 스크립트에 wsadmin을 실행한다.
- ConfigService.properties를 수정한다.
- web.xml을 수정한다.
- ISC_Portal을 중지한다.
- soap.client.props를 수정한다.
- ISC_Portal을 시작한다.
- 변경 사항을 테스트 한다.
CA 인증서로 5.1/6.0.1 실행하기
CA 인증서로 ISC 5.1에서 SSL 실행하기:
- SSL Server/Client key와 trust 파일을 생성한다.
- <isc root>\AppServer\bin에 JACL 스크립트를 생성한다.
- Wsadmin.properties를 수정하여 정확한 SOAP 포트를 반영한다.
- JACL 스크립트에 wsadmin을 실행한다.
- ConfigService.properties와 virtualhosts.xml을 수정한다.
- Web.xml을 수정한다.
- ISC_Portal을 중지한다.
- Soap.client.props를 수정한다.
- ISC_Portal을 시작한다.
- 변경 사항들을 테스트 한다.
CA 인증서로 ISC 6.0.1에서 SSL 실행하기:
- SSL Server/Client key와 trust 파일을 생성한다.
- <isc root>\AppServer\bin에 JACL 스크립트를 생성한다.
- Wsadmin.properties를 수정하여 정확한 SOAP 포트를 반영한다.
- JACL 스크립트에 wsadmin을 실행한다.
- ConfigService.properties를 수정한다.
- Web.xml을 수정한다.
- ISC_Portal을 중지한다.
- Soap.client.props를 수정한다.
- ISC_Portal을 시작한다.
- 변경 사항들을 테스트 한다.
왜 중요한가?
Integrated Solutions Console은 사용자들이 특정 IBM 제품들이 아닌 솔루션을 관리할 수 있도록 하는 방식으로 콘솔 모듈을 호스팅 및 통합하는 웹 기반 관리 콘솔 프레임웍을 제공한다. 이 프레임웍에는 포틀릿 컨테이너, 자바 관리 애플리케이션, Eclipse Help 모듈을 포함하고 있다.
SSL은 기밀성(confidentiality)과 암호화를 제공하도록 설정될 수 있다. 클라이언트 브라우저와 ISC 서버간 통신은 SSL을 사용하여 보호될 수 있다. ISC는 로그인 동안 전송되는 사용자 ID와 패스워드를 암호화 하지 않는 폼 기반 인증을 사용하기 때문에 암호화는 중요하다. 콘솔 모듈이 보안 연결을 통해 백엔드 리소스로 액세스 해야 한다면, 이것의 포틀릿은 SSL을 사용할 수 있다.
왜 이것이 문제가 되는가? 오픈 통신 채널을 통해 데이터를 안전하게(그리고 효과적으로) 전송하는 것은 현대의 IT 시스템을 관리하는데 있어서 중요한 요소이기 때문에, SSL은 이와 같은 보안성을 이룩하는데 있어서 강력한 프로토콜이고, ISC 환경에 SSL을 실행하는 것은 복잡하고 도전이 되는 임무가 될 수 있다. 왜 도전이 되는가? ISC 같은 웹 기반 환경에서 데이터 보안은 초보자에게는 약간 모호할 것이다. IT 보안은 그 자체로 광범위한 주제이고, 오픈 통신 네트워크에서 다양한 많은 측면들을 포괄하고 있다.
참고자료 교육
제품 및 기술 얻기
토론
필자소개 | | | Kane Scarlett은 developerWorks의 자율 컴퓨팅 존의 편집자이다. 과거에는 Unix Review, Advanced Systems, -World류의 간행물(Java-, Sun-, NC-, Linux-), National Geographic Magazine 같은 잡지들을 출간했다. |
| | | Bimal Shah는 지난 2년 동안 Integrated Solutions Console (ISC)의 서비스 및 지원 팀 리더였다. Integrated Solutions Console용 고유 컴포넌트화 서비스 및 지원 프로세스를 구현했으며, 소비자들로부터 호응을 받았다. VM, Power Parallel Systems, AUIML, Personal Communications (3270/5250 에뮬레이터)를 포함하여 IBM 내 다양한 그룹에서 일했다. 전자 공학 학사 학위(인도)와 컴퓨터 공학 석사 학위(NJIT)를 받았다. |
| | | Aya Zaghloul은 North Carolina State University에서 컴퓨터 공학 학사 학위를 받은 후에 Integrated Solutions Console 팀에 합류했다. 지난 5년 동안, Integrated Solutions Console 팀에서, 개발, 테스트, 툴링 등 다양한 분야에서 일했다. 현재는 Service and Support 팀에서 일하고 있다. |
기사에 대한 평가
| |
