Enterprise Manager 통신 구성 › 기본 Enterprise Manager 통신 채널 › SSL 구성 › SSL 속성 규칙

SSL 속성 규칙

기본 채널 외에도 보안 통신 채널을 사용하도록 설정하여 IntroscopeEnterpriseManager.properties에서 SSL 서버 소켓으로 Enterprise Manager를 구성해야 합니다.

SSL 속성을 구성하는 경우 다음 규칙을 따르십시오.

• keystore 속성은 키 저장소의 위치입니다. 여기에는 클라이언트에 대해 Enterprise Manager 자체를 인증하는 데 사용되는 인증서가 포함되어야 합니다. Enterprise Manager의 기본 키 저장소에는 본질적으로 신뢰할 수 없는 자체 서명된 인증서가 포함되어 있습니다. 이는 기본적으로 Workstation과 에이전트가 서버 인증서 유효성을 검사하지 않기 때문에 문제가 되지 않습니다.
• keystore 속성은 config 디렉터리의 상대 경로이거나 절대 경로입니다.
• needclientauth 속성을 true로 설정한 경우 Enterprise Manager는 클라이언트 인증을 요구합니다.
  • 신뢰 저장소로 Enterprise Manager를 구성해야 합니다.
  • Enterprise Manager가 신뢰할 수 있는 인증서를 포함하는 키 저장소로 에이전트와 Workstation을 구성해야 합니다.
  • needclientauth = true인 경우 신뢰 저장소를 구성하지 않으면 Enterprise Manager가 시작되지 않습니다.
  • 이 경우 trustore 속성을 설정해야 합니다.
• truststore 속성은 신뢰 저장소의 위치입니다. 신뢰 저장소는 신뢰할 수 있는 클라이언트의 인증서를 포함하며 클라이언트를 인증해야 하는 경우에만 필요합니다.
  • 지정된 신뢰 저장소가 없는 경우 모든 클라이언트 인증서가 신뢰됩니다.
• ciphersuites 속성은 사용하도록 설정된 암호 그룹을 설정하는 데 사용됩니다.
  • 이를 통해 익명 인증이 사용되도록 설정하거나 데이터 암호화를 방지할 수 있습니다. 예를 들어 익명 인증을 위해 암호 그룹을 SSL_DH_anon_WITH_RC4_128_MD5로 설정하십시오. 예:

    introscope.enterprisemanager.ciphersuites.channel2=SSL_DH_anon_WITH_RC4_128_MD5
    

  • 특정 JSSE 구현에는 익명 인증을 허용하는 사용 가능한 암호 그룹(모두 "anon"을 포함함)이 여러 개 있습니다. 그러나 암호 그룹은 클라이언트와 서버 모두에 공통으로 적용되며 클라이언트와 서버 모두에서 사용되도록 설정됩니다.
  • 데이터를 암호화하지 않는 암호 그룹을 지정하십시오. 예:

    introscope.enterprisemanager.ciphersuites.channel2=SSL_RSA_WITH_NULL_SHA