TIBCO EMS가 네트워크 연결에 SSL(Secure Socket Layer) 프로토콜을 사용하도록 구성되어 있는 경우 SSL을 사용하여 TIBCO EMS 서버에 연결하도록 EMSMonitor 에이전트를 구성해야 합니다. EMSMonitor 에이전트를 SSL을 사용하도록 구성하려면 TibcoEMSMonitor.properties 파일에서 여러 속성을 설정해야 합니다. 이러한 속성 중 일부는 각 EMS 서버 인스턴스마다 개별적으로 설정해야 합니다. 그 외의 속성은 모든 EMS 서버 인스턴스에 대해 한 번만 설정하면 됩니다.
TIBCO EMS 서버 인스턴스에 대한 SSL 연결 정보를 정의하려면
예를 들어 에이전트가 EMS 서버 인스턴스 tibco_ems_srv01에 SSL을 사용하여 연결하도록 구성하려면 다음과 같이 합니다.
tibco_ems_srv01.ssl.connection=enable
이 속성에서는 서버 인스턴스 이름을 지정해야 합니다. 예를 들어 에이전트가 EMS 서버 인스턴스 tibco_ems_srv01에 연결할 때 검증을 요구하도록 하려면 다음과 같이 합니다.
tibco_ems_srv01.verify.host=true
이 속성을 true로 설정하면 에이전트가 trusted.certificates 속성에 정의된 목록을 사용하여 EMS 서버의 보안 인증서를 검증합니다.
trusted.certificates=C:/Tibco/wily/TibcoEMSMonitor/certs/tbx_root.cert.pem
verify.host 속성이 true로 설정되어 있으면 이 속성이 필요하며, 이 속성은 SSL을 사용하는 모든 EMS 서버 인스턴스에 적용할 수 있습니다.
tibco_ems_srv01.verify.hostname=true
이 속성을 true로 설정하면 에이전트가 연결된 호스트의 이름이나 <ServerInstance>.expected.name 속성에 지정된 이름을 서버 인증서의 CN(Common Name) 필드 값과 비교합니다. 두 이름이 일치하지 않으면 에이전트가 연결을 거부합니다.
이 속성이 false로 설정되어 있으면 에이전트가 서버 이름을 확인하지 않고 서버와 SSL 연결을 설정합니다.
tibco_ems_srv01.expected.hostname=tbxserver
cipher.suites 속성은 선택 사항입니다. EMSMonitor 에이전트는 모니터링 중인 EMS 서버에서 지원하는 모든 암호화 패키지를 사용할 수 있습니다. 이 속성을 설정하면 모든 SSL 기반 EMS 서버 인스턴스에 설정이 적용됩니다.
암호 그룹에 표준 알고리즘 이름이나 OpenSSL 이름을 사용할 수 있습니다. 예를 들어 cipher.suites 속성을 RC4-MD5(OpenSSL 이름을 사용하는 경우)로 설정하거나 SSL_RSA_WITH_RC4_128_MD(표준 이름을 사용하는 경우)로 설정하여 동일한 암호 그룹을 나타낼 수 있습니다.
예:
cipher.suites=RC4-MD5,RC4-SHA
emsPwdEncryptor 유틸리티 사용에 대한 자세한 내용은 암호화된 암호 만들기를 참조하십시오.
EMS 서버가 클라이언트 인증서를 확인할 필요가 없는 경우 이 단계를 건너뛸 수 있습니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|