Java 보안 소켓 확장
JSSE (Java™ Secure Socket Extension) 는 TLS (Transport Layer Security) 의 기본 메커니즘을 추상화하는 프레임워크와 유사합니다. 기본 프로토콜의 복잡도와 특수성을 요약하여 JSSE는 프로그래머가 보안 암호화된 통신을 사용할 수 있도록 하는 동시에 가능한 보안 취약성을 최소화할 수 있게 합니다. JSSE (Java Secure Socket Extension) 는 TLS 프로토콜을 사용하여 클라이언트와 서버 간에 보안 암호화된 통신을 제공합니다.
TLS는 개인정보 보호 및 데이터 무결성을 제공하기 위해 서버 및 클라이언트를 인증하는 방법을 제공합니다. 모든 TLS 통신은 서버와 클라이언트 사이의 "핸드쉐이크" 로 시작합니다. 핸드쉐이크 중에 TLS는 클라이언트와 서버가 서로 통신하기 위해 사용하는 암호 스위트를 협상합니다. 이 암호 스위트는 TLS를 통해 사용 가능한 다양한 보안 기능의 조합입니다.
JSSE는 애플리케이션의 보안을 개선하기 위해 다음을 수행합니다.
- 암호화를 통해 통신 자료를 보호합니다.
- 리모트 사용자 ID를 인증합니다.
- 리모트 시스템명을 인증합니다.
주: JSSE는 디지털 인증을 사용하여 Java 어플리케이션의 소켓 통신을 암호화합니다. 디지털
인증은 보안 시스템, 사용자 및 어플리케이션을 식별하기
위한 인터넷 표준입니다. IBM® Digital Certificate Manager를 사용하여 디지털 인증서를 제어할 수 있습니다. 자세한 정보는 IBM 디지털 인증 관리자를 참조하십시오.
JSSE를 사용하여 Java 응용프로그램의 보안을 강화하려면 다음을 수행하십시오.
- JSSE를 지원하도록 IBM i 를 준비하십시오.
- 다음을 수행하여 JSSE를 사용하도록 Java 응용프로그램을 설계하십시오.
- 아직 소켓 팩토리를 사용하지 않는 경우 소켓 팩토리를 사용하도록 Java 소켓 코드 변경
- JSSE를 사용하도록 Java 코드 변경.
- 다음과 같이 하여 Java 어플리케이션을 보안하도록
디지털 인증을 사용하십시오.
- 사용할 디지털 유형 선택
- 애플리케이션 실행 시 디지털 인증 사용
또한 QsyRegisterAppForCertUse API를 사용하여 Java 어플리케이션을 보안 어플리케이션으로서 등록할 수 있습니다.