TLS 클라이언트 프로파일 작성

온라인에서 편집하기

TLS 클라이언트 프로필을 생성하여 배포 API Connect 환경 내 및 외부 서비스와의 통신을 보호하십시오.

시작하기 전에

TLS 프로파일을 구성하려면 다음 역할 중 하나가 필요합니다.

  • 조직 관리자
  • 소유자
  • 사용자 정의 역할Settings: Manage권한

이 태스크에 대한 정보

API Connect 설치 시 생성되는 사전 구성된 TLS 클라이언트 프로필을 제공하며, 이는 테스트 및 시연 목적으로 사용할 수 있습니다. 실제 운영 환경에는 자체 TLS 인증서를 사용하여 새로운 클라이언트 프로필을 생성하는 것이 좋습니다.
참고: TLS 인증서 및 키 생성에 대한 자세한 내용은 “ OpenSSL 를 사용하여 인증서 생성 및 형식 지정”을 참조하십시오.
중요: Enterprise as a API Connect Service를 사용하면 API Manager 사용자 인터페이스에서 구성된 TLS 프로필을 통해 백엔드 서비스에 대한 액세스를 보호할 수 있지만, 프런트엔드 구성은 모든 멀티테넌트 고객에게 공통적으로 적용되므로 사용자 API Connect 인터페이스 연결이나 API 호출 실행과 같은 프런트엔드 액세스를 보호하는 데는 사용할 수 없습니다.

프로시저

TLS 프로파일을 작성하려면 다음 단계를 완료하십시오.
  1. API 관리자 에서 ‘리소스’를 자원 클릭합니다.
  2. 암호화폐 관련 자료를 선택하세요.
  3. TLS 클라이언트 프로필 테이블에서 ‘생성’을 클릭합니다.
  4. TLS 클라이언트 프로파일을 구성하려면 다음 필드를 입력하십시오.
    필드 설명
    제목 프로파일 제목을 입력합니다.
    이름 이름은 제목에 기반하여 자동으로 생성되며(공백 및 기타 URL 에서 허용되지 않는 문자는 대체됨).

    TLS 클라이언트 프로필을 관리하는 CLI 명령어를 확인하려면 툴킷 CLI 참조 문서를 참조하십시오.

    중요: 게이트웨이 유형에 따라 DataPower® Gateway 에 저장된 ‘ TLS ’ 클라이언트 프로필의 이름은 다음과 같습니다:
    • DataPower API Gateway:
      provider-org-name_catalog-name_tlsp-tls-profile-nameV1.0.0
    • DataPower Gateway (v5 compatible):
      provider-org-name-tls-profile-nameV1.0.0
    여기서,
    • tls-profile-name은. API Connect내의 TLS 클라이언트 프로필에 대해 자동 생성된 이름 필드의 값입니다.
    • provider-org-name은 TLS 클라이언트 프로필을 포함하는 제공자 조직의 이름입니다.
    • catalog-name은 해당 공급자 조직 내에서 ‘ TLS ’ 클라이언트 프로필을 포함하는 카탈로그의 이름입니다.
    버전 프로파일의 버전 번호를 지정합니다. 버전 번호를 사용하면 동일한 이름이지만 서로 다른 구성을 가진 여러 서버 프로필을 만들 수 있습니다. 예를 들어, MyProfile 1.0 및 과 MyProfile 1.1 같이 말이죠.
    요약 프로파일에 대한 설명을 입력합니다.
    프로토콜 지원되는 하나 이상의 TLS 프로토콜 버전을 선택합니다. 기본값은 1.2 및 1.3 입니다
    서버 연결 취약하거나 안전하지 않은 신임 정보의 지원 여부를 지정합니다.
    • 보안되지 않은 서버 연결 허용 - 보안되지 않은 서버 연결이란 자체 서명된 인증서를 사용하거나, 만료되었거나, 손상되었거나, 알 수 없거나 신뢰할 수 없는 출처에서 이루어지는 연결을 의미할 수 있습니다. 안전하지 않은 연결로 연결을 진행하려면 이 상자를 선택합니다. 기본값은 안전하지 않은 서버 연결을 허용하지 않는 것입니다.
    • SNI(Server Name Indication) 지원 - SNI를 사용하려면 이 상자를 선택합니다. SNI는 서로 다른 호스트명을 사용하여 동일한 IP 주소에 제시되는 여러 인증서를 지원합니다. 클라이언트 프로파일은 TLS 협상의 일부로 가상 도메인 이름을 전송합니다. 기본값은 SNI를 사용하는 것입니다.
    키 저장소

    스토어는 공개 키와 개인 키 쌍을 포함하는 저장소입니다. 프로필에 사용할 인증서가 저장된 키스토어를 선택하십시오.

    중요: 인증서를 API Connect 업로드할 때 유효성을 확인하지만, 만료 시점을 지속적으로 모니터링하지는 않습니다. 업로드된 인증서가 만료되기 전에 해당 인증서를 모니터링하고 업데이트해야 합니다.
    신뢰 저장소

    트러스트 스토어는 검증된 공개 키를 보관하는 저장소입니다. 신뢰 저장소에는 TLS 클라이언트 프로필이 신뢰하는 인증서 목록이 포함되어 있습니다.

    중요: 인증서를 API Connect 업로드할 때 유효성을 확인하지만, 만료 시점을 지속적으로 모니터링하지는 않습니다. 업로드된 인증서가 만료되기 전에 해당 인증서를 모니터링하고 업데이트해야 합니다.
    암호 암호 모음은 인터넷( TLS ) 통신을 보호하는 데 사용되는 암호화 알고리즘입니다. 프로파일에서 지원하는 암호를 선택합니다.
    참고: TLS 1.3 의 암호는 명확하게 표시되어 있습니다. TLS 버전 1.3을 프로파일에 대한 프로토콜로 선택하지만 TLS 1.3 암호를 선택하지 않은 경우 모든 TLS 1.3 암호가 프로파일에서 지원하는 암호 목록에 추가됩니다. TLS 버전 1.3을 선택하지 않았지만 하나 이상의 TLS 1.3 암호를 선택한 경우 이러한 암호는 프로파일에서 지원하는 암호 목록에 추가되지 않습니다.
  5. 저장을 클릭하십시오.