WebSphere MQ Java 클라이언트에서 SSL 사용

WebSphere MQ Java 클라이언트는 SVRCONN 채널을 통해 응용프로그램과 큐 관리자 간의 SSL 암호화 연결을 지원합니다. 이 주제에서는 구성 관리자 프록시(CMP)구성 관리자 사이에 통신할 때 이 SSL 지원을 사용하는 방법에 대해 지시합니다.

단방향 인증의 경우(서버(구성 관리자)만 인증하는 클라이언트(구성 관리자 프록시) 포함) 다음 단계를 수행하십시오.

  1. 모든 해당 키 및 인증서를 생성하거나 확보하십시오. 여기에는 서버에 대해 서명된 pkcs12 인증서와 pkcs12 인증서를 서명한 인증서 권한에 대한 해당 공용 키가 포함됩니다.
  2. pkcs12 인증서를 큐 관리자 인증서 저장소에 추가하고 큐 관리자에 지정하십시오. 예를 들어 WebSphere MQ 탐색기(WebSphere MQ 버전 6의 경우) 또는 WebSphere MQ 서비스(WebSphere MQ 버전 5의 경우)와 같은 표준 WebSphere MQ 기능을 사용하십시오.
  3. Keytool과 같은 도구를 사용하여 구성 관리자 프록시 끝에서 JVM(Java Virtual Machine)의 JSEE 트러스트 저장소에 인증 기관의 인증서를 추가하십시오.
  4. 사용할 암호 제품을 결정하십시오.
  5. SYSTEM.BKR.CONFIG 채널에서 등록 정보를 변경하여 사용할 암호 제품을 지정하십시오. 표준 WebSphere MQ 기능을 사용하십시오(예:WebSphere MQ 탐색기).
  6. 필수 매개변수(예: 암호 제품)를 구성 관리자 프록시에 추가하십시오. 디폴트 값 이외의 트러스트 저장소가 사용되는 경우 전체 경로는 트러스트 저장소 매개변수를 통해 전달되어야 합니다.
이러한 단계를 수행한 경우 트러스트 인증 기관이 서명한 올바른 키가 있으면 구성 관리자 프록시에서 구성 관리자에 연결합니다.
양방향 인증의 경우(구성 관리자 프록시도 인증하는 구성 관리자이 포함됨) 다음의 추가 단계를 수행하십시오.
  1. 모든 해당 키 및 인증서를 생성하거나 확보하십시오. 여기에는 클라이언트에 대해 서명된 pkcs12 인증서와 pkcs12 인증서를 서명한 인증서 권한에 대한 해당 공용 키가 포함됩니다.
  2. 인증 기관의 인증서를 큐 관리자 인증서 저장소에 추가하고 표준 WebSphere MQ 기능(예: WebSphere MQ 버전 6의 경우 WebSphere MQ 탐색기)을 사용하십시오.
  3. SYSTEM.BKR.CONFIG 채널을 항상 인증하도록 설정하십시오. WebSphere MQ 탐색기를 사용하거나 runmqsc에 SSLCAUTH(REQUIRED)를 사용할 수 있습니다.
  4. Keytool과 같은 도구를 사용하여 구성 관리자 프록시 끝에서 JVM의 JSEE 키 저장소에 pkcs12 인증서를 추가하십시오.
  5. 디폴트 키 저장소를 사용하지 않는 경우 키 저장소 매개변수를 통해 전체 경로가 구성 관리자 프록시로 전달되어야 합니다.

이러한 단계를 수행했으면 구성 관리자 프록시에 키 저장소에 인증 기관 중 하나에서 서명한 인증서가 있는 경우에만 구성 관리자에서 구성 관리자 프록시를 연결할 수 있습니다.

sslPeerName 필드를 사용하여 추가 제한사항을 작성할 수 있습니다. 예를 들어, 인증서에 특정 회사 또는 부서명이 있는 인증서 위치에서만 연결할 수 있습니다. 또는 구성 관리자 프록시구성 관리자 간의 통신에 대한 보안 엑시트를 호출할 수 있습니다. 보안 엑시트 사용을 참조하십시오.

관련 개념
보안 개요
SSL 인증
인증 서비스
관련 태스크
보안 엑시트 사용
SSL 인증 구현
도메인 연결 등록 정보 수정
관련 참조
관리 작업에 대한 보안 요구사항
브로커 등록 정보
주의사항 | 등록상표 | 다운로드 | 라이브러리 | 지원 | 피드백
Copyright IBM Corporation 1999, 2006 마지막 갱신 날짜: 2006/08/21
ap12232_