SSL 암호화 활성화

구현 안내서 › 통신 암호화 방법 변경 › SSL, 인증 및 인증서 › SSL 암호화 활성화

SSL 암호화 활성화

CA Access Control을 설치할 때 암호화 설정을 구성합니다. 설치 이후에 sechkey 유틸리티를 사용하여 SSL 암호화를 변경할 수 있습니다. 구성 설정의 값도 변경해야 할 수 있습니다.

중요! 통신 문제가 발생하지 않도록 하려면 CA Access Control 구성 요소를 실행하는 모든 컴퓨터에서 동일한 암호화 방법을 사용하십시오.

SSL 암호화를 활성화하려면

CA Access Control을 중지합니다.
CA Access Control 엔터프라이즈 관리 서버에서 암호화 설정을 변경하는 경우 CA Access Control 웹 서비스도 중지하십시오.
crypto 섹션에 있는 communication_mode 구성 설정을 다음 중 하나로 변경하십시오.

all_modes

대칭 및 SSL 암호화를 모두 사용하려면 이 값을 지정하십시오. 이 값은 컴퓨터가 모든 CA Access Control 구성 요소와 통신하도록 만듭니다.

참고: 이 값을 지정하는 경우 CA Access Control은 다른 CA Access Control 구성 요소와 통신을 시도할 때마다 SSL 암호화를 사용합니다. SSL이 실패하는 경우 대칭 암호화를 사용합니다. 이 값은 CA Access Control 배포를 대칭 암호화 환경에서 SSL 암호화 환경으로 마이그레이션할 수 있게 합니다.

use_ssl

SSL 암호화만 사용하려면 이 값을 지정하십시오. 이 값은 컴퓨터가 SSL 암호화를 사용하는 CA Access Control 구성 요소와만 통신하도록 합니다.

참고: (Windows) CA Access Control SDK를 사용하는 타사 프로그램으로 작업하는 경우 crypto 섹션은 설치 중 정의하는 CA Access Control SDK 레지스트리 경로에 있습니다.
(권장) 다음 중 하나를 수행하기 위해 SSL 통신을 구성하십시오.
- 타사 루트 및 서버 인증서를 사용합니다.
- 타사 루트 인증서에서 생성하는 서버 인증서를 사용합니다.
  참고: SSL 암호화를 더 이상 구성하지 않는 경우 기본 CA Access Control X.509 인증서를 사용하여 CA Access Control 구성 요소 사이의 통신을 암호화하고 인증할 수 있습니다. 하지만 기본 인증서를 대신 변경하는 것이 좋습니다.
CA Access Control을 시작합니다.
- CA Access Control 엔터프라이즈 관리 서버에서 암호화 설정을 변경하는 경우 CA Access Control 웹 서비스도 시작하십시오.
- CA Access Control SDK를 사용하는 타사 프로그램을 사용하여 작업하는 경우 CA Access Control SDK를 사용하는 프로세스를 다시 시작하십시오.
SSL 암호화가 활성화됩니다.

추가 정보:

crypto

이 주제에 대해 CA Technologies에 전자 메일 보내기