Sun Java(TM) System Directory Server 온라인 도움말 |
서버 구성의 암호화 탭
디렉토리의 SSL (Secure Socket Layer)을 구성하는 데 이 탭을 사용합니다.
이 서버에 SSL 사용. 디렉토리에 대한 SSL 통신을 활성화하려면 이 확인란을 선택하고, SSL을 비활성화하려면 확인란 선택을 취소합니다.
"Sun ONE 서버 콘솔에서 SSL 사용" 확인란을 선택한 경우 서버에 대해 SSL을 비활성화하면 해당 확인란 선택이 자동으로 취소되며 콘솔을 다시 시작해야 합니다.
접미사에 속성 암호화가 구성되어 있을 경우 SSL을 비활성화하면 확인 메시지가 나타납니다. SSL은 속성 암호화를 위해 필요하므로 SSL이 비활성화된 경우 암호화된 속성에 대한 모든 작업이 실패합니다.
사용할 암호 패밀리. SSL을 활성화한 경우 서버에서 SSL 통신에 사용하도록 할 하나 이상의 암호 패밀리 옆에 있는 확인란을 선택합니다.
Sun ONE 디렉토리 서버에서 현재 두 개의 암호 패밀리, RSA 및 Fortezza를 지원합니다. 내부 보안 장치에서는 RSA만 지원합니다. Fortezza 카드를 사용할 경우 여기에 Fortezza 암호 패밀리도 나열됩니다.
암호 패밀리
각각의 암호 패밀리에 대해 다음 옵션을 설정할 수 있습니다.
보안 장치. 암호화 계산을 수행할 장치를 선택합니다. 기본적으로 데이터는 디렉토리 서버 소프트웨어에 의해 내부적으로 암호화됩니다. 외부 하드웨어 모듈을 사용할 경우에만 이 목록에 다른 선택 항목이 표시됩니다.
인증서. 설치된 인증서 목록 중 서버에서 사용할 인증서를 선택합니다. SSL을 사용하려면 시스템에 인증서가 설치되어 있어야 합니다. Sun ONE Directory Server Administration Guide의 11장, "Obtaining and Installing Server Certificates"를 참조하십시오.
비밀번호 설정. 선택한 인증서와 함께 사용할 수 있는 비밀번호 중에서 사용할 비밀번호를 선택할 수 있는 "비밀번호 기본 설정" 대화 상자를 열려면 이 버튼을 누릅니다.
클라이언트 인증
이 머리글의 옵션은 클라이언트가 SSL을 통해 인증서를 인증해야 할지 여부를 결정합니다.
클라이언트 인증 허용 안 함. 클라이언트 응용 프로그램에서 인증을 위한 인증서를 제공하지 않게 하려면 이 옵션을 선택합니다.
클라이언트 인증 허용. 클라이언트 응용 프로그램에서 단순 인증 또는 클라이언트 인증을 사용하여 서버에 연결할 수 있도록 하려면 이 옵션을 선택합니다.
인증서 기반 인증을 복제와 함께 사용할 경우에는 소비자 서버에서 "클라이언트 인증 허용" 또는 "클라이언트 인증 필요"를 선택해야 합니다.
클라이언트 인증 필요. 클라이언트 응용 프로그램이 SSL에서 클라이언트 인증을 사용하여 서버에 연결하도록 하려면 이 옵션을 선택합니다. 이 옵션을 선택하면 단순 인증을 사용할 수 없습니다.
Sun ONE 서버 콘솔에서 SSL 사용. SSL을 사용하여 Sun ONE 서버 콘솔과 디렉토리 서버 사이의 통신을 보호하려면 이 확인란을 선택합니다.
Sun ONE 서버 콘솔과 서버 사이의 통신은 보안 채널을 통해 이루어지지만 "클라이언트 인증 필요" 옵션을 선택하더라도 클라이언트 인증을 사용하지 않습니다.
DSML 클라이언트 인증. DSML 요청을 받아들이려면 다음 정책 중 하나를 선택합니다.
HTTP 기본(HTTP 헤더에 인증 사용). 서버는 아이디 매핑을 수행하여 요청의 HTTP 헤더에 있는 인증 정보에서 바인드 DN을 결정합니다. 이 설정에서는 보안 HTTPS 포트에 대한 DSML 요청이 SSL을 통해 암호화되지만 클라이언트 인증은 사용하지 않습니다.
클라이언트 인증서 사용을 먼저 시도. 서버는 보안 HTTPS 포트로 보낸 인증서를 사용하여 클라이언트 인증을 시도합니다. 인증서에 대해 클라이언트 인증이 실패하면 서버는 요청의 HTTP 헤더에 있는 인증 정보를 사용하여 아이디 매핑을 수행합니다.
클라이언트 인증서만 사용. 클라이언트는 DSML 요청을 보안 HTTPS 포트로 보내고 유효한 클라이언트 인증서를 제공해야 합니다. 다른 모든 DSML 요청은 거부됩니다.
참조 항목
Sun ONE Directory Server Administration Guide의 1장, "Configuring DSML"
Sun ONE Directory Server Administration Guide의 11장, "Implementing Security"