이 페이지에서 SSL(Secure Socket Layer)과 키 관리, 인증 및 알림의 보안을 구성할 수 있습니다. SSL 프로토콜은 원격 서버 프로세스 또는 엔드포인트 사이에 보안 통신을 제공합니다. SSL 보안은 엔드포인트로 오고 가는 통신 인바운드 및 아웃바운드를 작성하는 데 사용됩니다. 보안 통신을 작성하려면 엔드포인트에 대해 인증 및 SSL 구성이 지정되어야 합니다.
이 관리 콘솔 페이지를 보려면 보안 > SSL 인증 및 키 관리를 클릭하십시오.
다음 관리 콘솔 태스크를 지정합니다.
FIPS(Federal Information Processing Standard) 호환 Java 암호화 엔진을 사용 가능하게 함을 지정합니다.
FIPS(Federal Information Processing Standard) 사용 옵션을 선택하면, LTPA(Lightweight Third Party Authentication) 구현은 IBMJCEFIPS를 사용합니다. IBMJCEFIPS는 DES(Data Encryption Standard), Triple DES 및 AES(Advanced Encryption Standard)의 FIPS(Federal Information Processing Standard)에서 승인한 암호화 알고리즘을 지원합니다. LTPA 키는 애플리케이션 서버의 이전 릴리스와 역호환이 가능하더라도, LTPA 토큰은 이전 릴리스와 호환 가능하지 않습니다. 이전 릴리스에서는 애플리케이션 서버가 FIPS 승인 알고리즘을 사용하여 LTPA 토큰을 생성하지 않았습니다.
IBMJSSE2 JSSE 제공자는 암호화 기능을 직접 수행하지 않기 때문에 FIPS 승인일 필요가 없습니다. 대신, IBMJSSE2 JSSE 제공자는 암호화 기능에 JCE 프레임워크를 사용하고 FIPS 모드가 사용 가능한 경우 IBMJCEFIPS를 사용합니다.
정보 | 값 |
---|---|
기본값: | 사용 불가능 |
변경되는 LTPA 키 및 모든 SSL 관련 속성을 해당 속성이 저장된 후 구성에서 동적으로 읽은 다음 새 연결에 다시 사용하도록 지정합니다. 고객 영향을 피하려면, 프로덕션 서버에 대한 변경 작업을 최대 활동 시간이 아닌 기간 동안 수행할 것을 권장합니다.
정보 | 값 |
---|---|
기본값: | 사용 가능 |
이 옵션을 선택하면 SSL 통신을 구성할 때마다 구성이 업데이트됩니다.