CA APM for Web Servers는 HTTPS 프로토콜을 통해 웹 서버를 검색 및 모니터링하는 기능을 제공합니다.
SSL v3.0 및 TLS v1.0에 해당: CA APM for Web Servers는 HTTPS를 통해 통신하는 웹 서버를 검색 및 모니터링할 수 있습니다. SSL v3.0 및 TLS v1.0이 지원됩니다. SSL v2.0 및 PCT v1.0은 지원되지 않습니다.
CA APM for Web Servers는 Permissive 또는 Non-Permissive의 두 가지 다른 모드에서 동작하도록 구성될 수 있습니다.
permissive 모드에서는 CA APM for Web Servers가 모든 종류의 웹 서버 인증서를 허가하는 허용적인 클라이언트로서 동작합니다. 이러한 인증서는 서명되지 않은, 자체 서명된, 트러스트된, 만료된 인증서를 포함합니다.
non-permissive 모드에서는 CA APM for Web Servers가 만료되지 않고 트러스트된 인증서만 허가합니다. 이 모드를 구성하려면 웹 서버 인증서를 CA APM for Web Servers가 설치된 컴퓨터의 신뢰 저장소 파일로 가져와서 웹 서버 인증서를 사용할 수 있도록 만들어야 합니다. CA APM for Web Servers가 이 모드에서 HTTPS를 통해 여러 웹 서버를 검색 또는 모니터링하도록 구성하려면 이러한 모든 웹 서버의 웹 서버 인증서를 신뢰 저장소 파일로 가져와야 합니다.
CA APM for Web Servers는 두 모드 모두에서 SSL v3.0 또는 TLS v1.0을 통해 웹 서버와 통신하도록 구성될 수 있습니다. 프로토콜은 웹 서버 구성에 따라 선택해야 합니다.
다음 특성은 HTTPS에서 CA APM for Web Servers가 동작하도록 구성하기 위해 사용됩니다.
참고: Non-Permissive 모드에서 만료된 인증서가 있는 웹 서버는 이 인증서를 신뢰 저장소 파일에 추가해도 모니터링되지 않습니다.
중요! Sun JRE 1.4.x에 해당 -- Sun JRE 1.4.x 이상에서 지원되는 암호 그룹만 CA APM for Web Servers에서 지원됩니다. 자세한 내용은 CA APM for Web Servers CipherSuites를 참조하십시오. 이 CA APM for Web Servers는 X.509 공개 키 인프라 인증서 형식만 지원합니다.
HTTPS를 통해 통신하도록 구성된 웹 서버를 검색 및 모니터링하도록 CA APM for Web Servers를 구성하려면
keytool –import –alias <alias name to the certificate> –file <path of the certificate> –keystore <name of truststore file> –storepass <password>
이 명령은 -keystore 옵션을 사용하여 정의된 신뢰 저장소로 -file 옵션을 사용하여 정의된 인증서를 가져옵니다. HTTPS를 통해 검색 또는 모니터링하도록 여러 웹 서버가 구성된 경우, 각 웹 서버의 웹 서버 인증서를 신뢰 저장소 파일로 가져와야 합니다.
CA APM for Web Servers에 대한 신뢰 저장소 설정을 구성할 때 지정된 신뢰 저장소 암호는 keytool 명령에서 -storepass 옵션을 사용하여 지정된 암호와 일치해야 합니다.
참고: Keytool은 Sun JRE에 포함된 키 및 인증서 관리 유틸리티입니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|