CCRC용 보안 소켓 구성

CCRC와 CM 서버 간의 보안 통신을 제공하기 위해 IBM® SSL(IBM Secure Sockets Layer) 프로토콜을 지원하도록 CM 서버를 구성할 수 있습니다.

  1. CM 서버의 현재 버전은 Open SSL을 지원하지 않습니다. CM 서버를 사용하는 제품을 업그레이드 중이고 이전에 작성된 Open SSL 인증을 사용하려는 경우 Open SSL 인증을 IBM SSL로 변환을 참조하여 기존 인증을 IBM SSL에서 사용하도록 변환하십시오. 변환을 수행하는 경우 아래의 어떤 단계도 수행할 필요가 없습니다. IBM SSL을 사용하는 새 인증을 작성하려면 아래 단계를 수행하십시오.
  2. httpd.conf에서(\IHS\conf 디렉토리에 있음) Include conf/ssl.conf 명령문을 주석 해제하십시오.
  3. /common/IHS/key.kbdkey.sth 파일을 작성하지 않은 경우 IKeyMan(SSL 키 및 키 데이터베이스 작성 및 관리용 IBM 유틸리티)을 사용하여 해당 파일을 작성하십시오. common/IHS/bin 디렉토리에서 IKeyMan을 실행하십시오. 자세한 정보는 Help for IKeyMan을 참조한 후 HTTP 서버 키 작성을 참조하십시오.
  4. 그런 다음, 인증서를 작성하십시오. HTTP 서버에 자체 서명 인증서 작성을 참조하십시오. CA(Certificate Authority)로 보낼 새 인증 요청 작성에 대한 정보는 Help for IKeyMan을 참조하십시오.
  5. 비SSL 요청을 강제로 SSL 요청으로서 처리하려면 CM 서버를 사용하여 선택적 프로시저인 CM 서버를 사용하여 SSL 연결 강제 실행을 사용하십시오.

피드백