이 페이지에서 SSL(Secure Sockets Layer) 구성 특성을 정의할 수 있습니다.
이 관리 콘솔 페이지를 보려면 보안 > SSL 인증 및 키 관리를 클릭하십시오. 구성 설정값 아래에서
엔드포인트 보안 구성 관리 > {인바운드 | 아웃바운드} > nodes
name을 클릭하십시오. 관련 항목 아래에서 SSL 구성 >
새로 작성을 클릭하십시오.
이름
SSL 구성이 상주하는 관리 범위 내의 SSL 구성의 식별 이름을 지정합니다. 이 SSL 구성에 대해 구성된 특성에 프로그래밍적으로 액세스하는 방법에 대해서는 com.ibm.websphere.ssl.JSSEHelper API를 참조하십시오.
데이터 유형:
텍스트
truststore 이름
JSSE(Java™
Secure Sockets Extension)에서 사용하는 특정 신뢰 저장소에 대한 참조를 지정합니다. truststore에는 SSL 핸드쉐이크 중에 원격 연결에 의해 전송된 인증의 신뢰에 대한 유효성을 검증하는 서명자 인증이 포함됩니다.
데이터 유형:
텍스트
기본값:
선택된 truststore
키 스토어 이름
특정 키 스토어에 대한 참조를 지정합니다. 키 스토어에는 연결의 한쪽에 대한 ID를 나타내는 개인 인증이 저장됩니다.
이 개인 인증의 공용 키가 연결의 다른 쪽으로 전송되어 핸드쉐이크 도중 신뢰를 작성합니다. 연결의 원격측의 경우, 이 인증의 유효성 검증을 위한 인증 기관 인증 또는 자체 서명된 공용 키(서명자)가 truststore에 있어야 합니다.
데이터 유형:
텍스트
기본값:
선택된 키 스토어
인증 별명 가져오기
키 스토어에서 선택할 키 스토어의 모든 개인 인증의 별명을 쿼리합니다.
기본 서버 인증 별명
다른 곳에서 지정되지 않은 경우 이 SSL 구성에 대한 ID로 사용되는 인증 별명을 지정합니다.
없음을 선택할 경우, JSSE(Java Secure
Sockets Extension) 키 관리자는 사용되는 인증을 판별합니다. 키 스토어에 다중 인증이 존재할 경우,
키 관리자는 동일한 인증을 일관적으로 선택할 수 없습니다.
데이터 유형:
텍스트
기본 클라이언트 인증서 별명
이 구성을 클라이언트로서 사용하는 경우에 사용할 인증 별명을
지정합니다.
없음을 선택할 경우, JSSE(Java Secure
Sockets Extension) 키 관리자는 사용되는 인증을 판별합니다. 키 스토어에 다중 인증이 존재할 경우,
키 관리자는 동일한 인증을 일관적으로 선택할 수 없습니다.
데이터 유형:
텍스트
관리 범위
SSL 구성이 표시되는 범위를 지정합니다. 예를 들어, 특정 노드를 선택한 경우 구성은 해당 노드의 일부인 모든 서버와 해당 노드에 대해서만 표시됩니다.