Java Agent 설치 및 구성 › Enterprise Manager에 대한 연결 구성 › SSL을 통해 Enterprise Manager에 연결

SSL을 통해 Enterprise Manager에 연결

직접 SSL(Secure Socket Layer) 연결을 사용하는 경우 HTTP 터널링 없이 SSL을 사용하여 에이전트와 Enterprise Manager의 통신을 구성할 수 있습니다.

SSL을 사용하여 연결하도록 에이전트를 구성하려면

1. IntroscopeAgent.profile을 텍스트 편집기에서 엽니다.
2. SSL 소켓 팩터리를 사용하여 Enterprise Manager의 SSL 수신 포트에 연결하도록 에이전트를 구성합니다.
3. introscope.agent.enterprisemanager.transport.tcp.host.DEFAULT 속성을 대상 Enterprise Manager의 호스트 이름 또는 IP 주소로 설정합니다.
4. introscope.agent.enterprisemanager.transport.tcp.port.DEFAULT 속성을 Enterprise Manager의 SSL 수신 포트로 설정합니다.
5. introscope.agent.enterprisemanager.transport.tcp.socketfactory.DEFAULT 속성을 SSL 소켓 팩터리로 설정합니다. 예를 들어 이 속성을 다음과 같이 설정합니다.

   com.wily.isengard.postofficehub.link.net.SSLSocketFactory
   

6. 에이전트가 Enterprise Manager를 인증해야 하는 경우 introscope.agent.enterprisemanager.transport.tcp.truststore.DEFAULT 속성의 주석 처리를 제거하고 Enterprise Manager의 인증서가 들어 있는 신뢰 저장소의 위치로 설정합니다. 신뢰 저장소를 지정하지 않으면 에이전트는 모든 인증서를 신뢰합니다. 절대 경로나 에이전트 프로필을 기준으로 한 상대 경로를 지정할 수 있습니다. 예:

   introscope.agent.enterprisemanager.transport.tcp.truststore.DEFAULT=/certs
   

7. 필요한 경우 introscope.agent.enterprisemanager.transport.tcp.trustpassword.DEFAULT 속성을 설정하여 신뢰 저장소 암호를 지정합니다.
8. Enterprise Manager에서 클라이언트 인증이 필요한 경우 introscope.agent.enterprisemanager.transport.tcp.keystore.DEFAULT 속성을 에이전트의 인증서가 들어 있는 키 저장소의 위치로 설정합니다. 절대 경로나 에이전트 프로필을 기준으로 한 상대 경로를 지정할 수 있습니다. Windows에서는 백슬래시를 이스케이프해야 합니다. 예:

   introscope.agent.enterprisemanager.transport.tcp.keystore.DEFAULT=C:\\keystore
   

9. 필요한 경우 introscope.agent.enterprisemanager.transport.tcp.keypassword.DEFAULT 속성을 키 저장소 암호로 지정합니다.
10. introscope.agent.enterprisemanager.transport.tcp.ciphersuites.DEFAULT 속성을 허용되는 암호 그룹의 쉼표로 구분된 목록으로 설정합니다.

    이 속성 값을 지정하지 않으면 기본 암호 그룹이 사용됩니다.

11. IntroscopeAgent.profile을 저장하고 닫습니다.