QoP(Quality of Protection) 설정

이 페이지에서 SSL(Secure Socket Layer) 구성에 대한 보안 레벨, 암호 및 상호 인증 설정을 지정할 수 있습니다.

[AIX Solaris HP-UX Linux Windows] [iSeries] 이 관리 콘솔 페이지를 보려면 보안 > SSL 인증 및 키 관리를 클릭하십시오. 구성 설정값 아래에서 엔드포인트 보안 구성 관리 > {Inbound | Outbound} > ssl_configuration을 클릭하십시오. 관련 항목 아래에서 SSL 구성> 을 클릭하십시오. {SSL_configuration_name}을 클릭하십시오. 추가 특성에서 QoP(Quality of Protection) 설정을 클릭하십시오.

[z/OS] 이 관리 콘솔 페이지를 보려면 보안 > SSL 인증 및 키 관리를 클릭하십시오. 구성 설정값 아래에서 엔드포인트 보안 구성 관리 > {Inbound | Outbound} > ssl_configuration을 클릭하십시오. 관련 항목에서 SSL 구성 > {SSL_configuration_name}을 클릭하십시오. 추가 특성에서 QoP(Quality of Protection) 설정을 클릭하십시오.

클라이언트 인증

연결의 서버 측에 SSL 연결이 사용된 경우 SSL 클라이언트 인증이 요청되어야 하는지 여부를 지정합니다.

없음을 선택하면 서버는 핸드쉐이크 도중 클라이언트 인증의 전송을 요청하지 않습니다. 지원을 선택하면 서버는 클라이언트 인증의 전송을 요청합니다. 클라이언트에 인증이 없는 경우에도 핸드쉐이크가 성공할 수 있습니다. 필수를 선택하면 서버는 클라이언트 인증의 전송을 요청합니다. 클라이언트에 인증이 없는 경우 핸드쉐이크가 실패합니다.

데이터 유형: 텍스트
기본값: 없음
프로토콜

SSL(Secure Sockets Layer) 핸드쉐이크 프로토콜을 지정합니다. 일반적으로 이 프로토콜은 서버 측의 SSLv2를 제외한 모든 핸드쉐이크 프로토콜을 지원하는 SSL_TLS입니다. FIPS(United States Federal Information Processing) 표준이 사용 가능한 경우에는 이 설정에 관계 없이 자동으로 TLS(Transport Layer Security)가 사용됩니다.

데이터 유형: 텍스트
기본값: SSL_TLS
미리 정의된 JSSE 프로바이더 [AIX Solaris HP-UX Linux Windows] [iSeries]

미리 정의된 JSSE(Java™ Secure Sockets Extension) 프로바이더 중 하나를 지정합니다. IBMJSSE2 프로바이더는 이를 지원하는 모든 플랫폼에 사용하도록 권장됩니다. 채널 프레임워크 SSL 채널에서 이를 사용해야 합니다. FIPS(Federal Information Processing Standard)가 사용 가능한 경우, IBMJSSE2가 IBMJCEFIPS 암호 프로바이더와 함께 사용됩니다.

기본값: 사용 가능
프로바이더 선택 [iSeries] [AIX Solaris HP-UX Linux Windows]

Java 보안 API(Application Programming Interface)에 대한 암호화 부분의 서브세트를 구현하는 패키지를 지정합니다. 이 값은 java.security 파일에 나열된 JSSE 프로바이더 이름입니다. cipher suite 및 프로토콜 값은 프로바이더에 따라 달라짐에 유의하십시오.

데이터 유형: 텍스트
기본값: IBMJSSE2
사용자 정의 JSSE 프로바이더 [AIX Solaris HP-UX Linux Windows] [iSeries]

사용자 정의 JSSE 프로바이더를 사용해야 함을 지정합니다.

기본값: 사용 불가능
사용자 정의 프로바이더 [AIX Solaris HP-UX Linux Windows] [iSeries]

Java 보안 API(Application Programming Interface)에 대한 암호화 부분의 서브세트를 구현하는 패키지를 지정합니다. 이 값은 java.security 파일에 나열된 JSSE(Java Secure Sockets Extension) 프로바이더 이름입니다. cipher suite 및 프로토콜 값은 프로바이더에 따라 달라짐에 유의하십시오.

데이터 유형: 텍스트
Cipher Suite 그룹

보안 필요에 따라 선택할 수 있는 여러 Cipher Suite 그룹을 지정합니다. Cipher Suite가 강력할수록 보안이 향상되지만 성능에 영향을 줄 수 있습니다.

데이터 유형: 텍스트
기본값: 강한
선택된 암호 갱신

선택된 경우, 선택된 Cipher Suite 그룹 내에 포함된 Cipher Suite가 선택된 암호 목록에 추가됩니다. 이 목록을 변경하면 Cipher suite 그룹이 사용자 정의로 변경됩니다.

선택된 암호

구성이 저장될 때 적용되는 암호를 지정합니다. 이 암호는 핸드쉐이크 도중 연결의 원격 측과 조정하는 데 사용됩니다. 공통 암호를 선택해야 하며 그렇지 않은 경우 핸드쉐이크가 실패합니다.

데이터 유형: 텍스트
추가

선택된 암호를 선택된 암호 목록에 추가합니다.

제거

선택된 암호를 선택된 암호 목록에서 제거합니다.




표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크
관련 참조
SSL 구성 콜렉션


파일 이름: usec_sslqualprotect.html