Listener 및 JMX 커넥터에 대한 관리 콘솔 작업

• HTTP Listener에 대한 보안을 구성하는 방법

• IIOP Listener에 대한 보안을 구성하는 방법

• 관리 서비스의 JMX 커넥터에 대한 보안을 구성하는 방법

• Listener 보안 등록 정보를 설정하는 방법

HTTP Listener에 대한 보안을 구성하는 방법

HTTP 서비스의 가상 서버마다 하나 이상의 HTTP Listener를 통해 네트워크 연결을 제공합니다. 관리 콘솔을 사용하여 새로운 HTTP Listener를 만들고 기존의 HTTP Listener 보안 설정을 편집합니다.

1. 관리 콘솔 트리 구성 요소에서 구성 노드를 확장합니다.

2. 구성할 인스턴스를 선택합니다.

   • 특정 인스턴스를 구성하려면 해당 인스턴스의 구성 노드를 확장합니다. 예를 들어, 기본 인스턴스 server에 대해 server-config 노드를 확장합니다.

   • 모든 인스턴스의 기본 설정을 구성하려면 default-config 노드를 확장합니다.

3. HTTP 서비스 노드를 확장합니다.

4. HTTP Listener 노드를 선택합니다.

5. HTTP Listener를 선택하여 기존의 Listener를 편집하거나 새로 만들기를 클릭하고 HTTP Listener를 만드는 방법의 절차를 수행하여 새 Listener를 만듭니다.

6. Listener 보안 등록 정보를 설정하는 방법의 절차를 수행하여 보안 등록 정보를 설정합니다.

7. 저장을 눌러 변경 사항을 저장하거나 브라우저의 뒤로 버튼을 눌러 저장하지 않고 취소합니다.

해당 asadmin 명령

create-http-listener

IIOP Listener에 대한 보안을 구성하는 방법

Application Server는 CORBA(Common Object Request Broker Architecture) 객체를 지원합니다. 이 객체는 IIOP(Internet Inter-Orb Protocol)를 사용하여 네트워크에서 통신합니다. IIOP Listener는 EJB의 원격 클라이언트와 다른 CORBA 기반 클라이언트에서 들어오는 연결을 받아들입니다. 관리 콘솔을 사용하여 새로운 IIOP Listener를 만들고 기존의 IIOP Listener 설정을 편집합니다.

1. 관리 콘솔 트리 구성 요소에서 구성 노드를 확장합니다.

2. 구성할 인스턴스를 선택합니다.

   • 특정 인스턴스를 구성하려면 해당 인스턴스의 구성 노드를 확장합니다. 예를 들어, 기본 인스턴스 server에 대해 server-config 노드를 확장합니다.

   • 모든 인스턴스의 기본 설정을 구성하려면 default-config 노드를 확장합니다.

3. ORB 노드를 확장합니다.

4. IIOP Listeners 노드를 선택합니다.

5. IIOP Listener를 선택하여 해당 Listener를 편집하거나 새로 만들기를 클릭하고 IIOP Listener를 만드는 방법의 절차를 수행하여 새 Listener를 만듭니다.

6. Listener 보안 등록 정보를 설정하는 방법의 절차를 수행하여 보안 등록 정보를 설정합니다.

7. 저장을 눌러 변경 사항을 저장하거나 기본값 로드를 눌러 등록 정보를 해당 기본값으로 복원합니다.

   IIOP Listener를 새로 만든 경우 IIOP Listener 페이지의 현재 Listener 테이블에 표시됩니다.

해당 asadmin 명령

create-iiop-listener

관리 서비스의 JMX 커넥터에 대한 보안을 구성하는 방법

1. 관리 콘솔 트리 구성 요소에서 구성 노드를 확장합니다.

2. 구성할 인스턴스를 선택합니다.

   • 특정 인스턴스를 구성하려면 해당 인스턴스의 구성 노드를 확장합니다. 예를 들어, 기본 인스턴스 server에 대해 server-config 노드를 확장합니다.

   • 모든 인스턴스의 기본 설정을 구성하려면 default-config 노드를 확장합니다.

3. 관리 서비스 노드를 확장합니다.

4. 수정할 관리 서비스를 선택합니다.

5. Listener 보안 등록 정보를 설정하는 방법의 절차를 수행하여 보안 등록 정보를 설정합니다.

6. 저장을 눌러 변경 사항을 저장하거나 기본값 로드를 눌러 등록 정보를 해당 기본값으로 복원합니다.

Listener 보안 등록 정보를 설정하는 방법

이 절차는 HTTP Listener, IIOP Listener 및 JMX 커넥터 보안 등록 정보에 적용됩니다.

1. HTTP Listener 편집, IIOP Listener 편집 또는 JMX 커넥터 편집 페이지에서 레이블된 SSL 섹션으로 이동합니다.

2. 보안 필드에서 사용 가능 확인란을 선택하여 이 Listener에 대한 보안을 활성화합니다. 이 옵션을 선택하면 SSL3 또는 TLS를 선택하여 활성화한 보안 유형을 지정하고 인증서 별명을 입력해야 합니다.

3. 이 Listener를 사용하는 경우 클라이언트가 Application Server에 대해 자신을 인증하려면 클라이언트 인증 필드의 사용 가능 확인란을 선택합니다.

4. 사용 가능 확인란을 선택한 경우 인증서 별명 필드에 Keystore 별칭을 입력합니다. Keystore 별칭은 기존 서버 키 쌍과 인증서를 식별하는 단일 값입니다. 기본 keystore에 대한 인증서 별명은 s1as입니다.

   인증서 별명을 찾으려면 NSS(Network Security Services) 도구 사용에 설명된 대로 certutil 유틸리티를 사용합니다.

5. 사용 가능 확인란을 선택한 경우 SSL3 또는 TLS를 선택합니다. 기본적으로 SSL3과 TLS는 모두 활성화되어 있습니다.

6. 필요한 경우 개별 암호화 제품군을 활성화합니다. 기본적으로 지원되는 모든 암호화 제품군이 활성화되어 있습니다. 암호화는 암호화 정보에 설명되어 있습니다.

7. 저장을 선택하여 변경 사항을 저장하거나 기본값 로드를 선택하여 취소합니다.