Sun ONE Identity Server 6.1 °ü¸® ¼³¸í¼ |
ºÎ·Ï B
SSL ¸ðµå¿¡¼ Identity Server ±¸¼º´Ü¼ø ÀÎÁõ¿¡¼ SSL (Secure Socket Layer)À» »ç¿ëÇÏ¸é ±â¹Ð¼º°ú µ¥ÀÌÅÍ ¹«°á¼ºÀÌ º¸ÀåµË´Ï´Ù.
Identity Server´Â SSL Åë½Å°ú ºñSSL Åë½ÅÀ» µ¿½Ã¿¡ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. Áï, SSL Åë½Å°ú ºñSSL Åë½Å Áß Çϳª¸¦ ¼±ÅÃÇÒ ÇÊ¿ä ¾øÀÌ µÎ °¡Áö¸¦ µ¿½Ã¿¡ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
´ÙÀ½ Àý¿¡¼´Â ¼·Î ´Ù¸¥ ³× °³ÀÇ À¥ ÄÁÅ×À̳ʰ¡ ÀÖ´Â SSL¿¡¼ Identity Server¸¦ ±¸¼ºÇÏ´Â ´Ü°è¸¦ ¼³¸íÇÕ´Ï´Ù.
º¸¾È Sun ONE Web Server¸¦ »ç¿ëÇÏ¿© Identity Server ±¸¼ºSun ONE Web Server¸¦ »ç¿ëÇÏ¿© SSL ¸ðµå¿¡¼ Identity Server¸¦ ±¸¼ºÇÏ·Á¸é ´ÙÀ½ ´Ü°è¸¦ ÂüÁ¶ÇϽʽÿÀ.
- Identity Server Äֿܼ¡¼ ÃÖ»óÀ§ ¼öÁØ Á¶Á÷(¼³Ä¡ Áß¿¡ ¸¸µé¾îÁü)¿¡ ´ëÇÑ µî·Ï Á¤º¸ È»ìÇ¥¸¦ ´©¸¨´Ï´Ù.
Á¶Á÷ µî·Ï Á¤º¸ âÀÌ µ¥ÀÌÅÍ ÇÁ·¹ÀÓ¿¡ Ç¥½ÃµË´Ï´Ù.
- ÀúÀåÀ» ´·¯ º¯°æ ³»¿ëÀ» ÀúÀåÇÕ´Ï´Ù.
- Identity Server Äֿܼ¡¼ ¼ºñ½º ±¸¼º ¸ðµâ·Î À̵¿ÇÏ¿© Ç÷§Æû ¼ºñ½º¸¦ ¼±ÅÃÇÕ´Ï´Ù. ¼¹ö ¸ñ·Ï ¼Ó¼º¿¡¼ http:// ÇÁ·ÎÅäÄÝÀ» Á¦°ÅÇÏ°í https:// ÇÁ·ÎÅäÄÝÀ» Ãß°¡ÇÕ´Ï´Ù. ÀúÀåÀ» ´©¸¨´Ï´Ù.
´Ü°è 4ºÎÅÍ ´Ü°è 27±îÁö´Â Sun ONE Web Server¿¡ ´ëÇÑ ¼³¸íÀÔ´Ï´Ù.
- WebServer Äֿܼ¡ ·Î±×¿ÂÇÕ´Ï´Ù. ±âº» Æ÷Æ®´Â 58888ÀÔ´Ï´Ù.
- Identity Server°¡ ½ÇÇà ÁßÀÎ Web Server ÀνºÅϽº¸¦ ¼±ÅÃÇÏ°í °ü¸®¸¦ ´©¸¨´Ï´Ù.
±¸¼ºÀÌ º¯°æµÇ¾ú´Ù´Â ¸Þ½ÃÁö°¡ ÀÖ´Â Æ˾÷ âÀÌ Ç¥½ÃµË´Ï´Ù. È®ÀÎÀ» ´©¸¨´Ï´Ù.
- ȸéÀÇ ¿À¸¥ÂÊ À§ ¸ð¼¸®¿¡ ÀÖ´Â Àû¿ë ¹öÆ°À» ´©¸¨´Ï´Ù.
- ¼³Á¤ Àû¿ëÀ» ´©¸¨´Ï´Ù.
Web Server°¡ ÀÚµ¿À¸·Î ´Ù½Ã ½ÃÀ۵Ǿî¾ß ÇÕ´Ï´Ù. È®ÀÎÀ» ´·¯ °è¼ÓÇÕ´Ï´Ù.
- Web Server ÀνºÅϽº ¼±ÅÃÀ» ÁßÁöÇÕ´Ï´Ù.
- º¸¾È ÅÇÀ» ´©¸¨´Ï´Ù.
- µ¥ÀÌÅͺ£À̽º ¸¸µé±â¸¦ ´©¸¨´Ï´Ù.
- »õ µ¥ÀÌÅͺ£À̽º ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇÏ°í È®ÀÎÀ» ´©¸¨´Ï´Ù.
³ªÁß¿¡ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï µ¥ÀÌÅͺ£À̽º ºñ¹Ð¹øÈ£¸¦ ±â·ÏÇØ µÎ½Ê½Ã¿À.
- ÀÎÁõ¼ µ¥ÀÌÅͺ£À̽º¸¦ ÀÛ¼ºÇÑ ÈÄ ÀÎÁõ¼ ¿äûÀ» ´©¸¨´Ï´Ù.
- ȸ鿡 Á¦°øµÈ Çʵ忡 µ¥ÀÌÅ͸¦ ÀÔ·ÂÇÕ´Ï´Ù.
Å° ½Ö ÇÊµå ºñ¹Ð¹øÈ£ Çʵå´Â ´Ü°è 11¿¡ ÀÔ·ÂÇÑ °Í°ú µ¿ÀÏÇÕ´Ï´Ù. À§Ä¡ Çʵ忡 À§Ä¡¸¦ Á¤È®ÇÏ°Ô ÀÔ·ÂÇØ¾ß ÇÕ´Ï´Ù. CA¿Í °°Àº ¾à¾î´Â »ç¿ëÇÒ ¼ö ¾ø½À´Ï´Ù. ¸ðµç Çʵ带 Á¤ÀÇÇØ¾ß ÇÕ´Ï´Ù. °øÅë À̸§ Çʵ忡 Web ServerÀÇ È£½ºÆ® À̸§À» ÀÔ·ÂÇÕ´Ï´Ù.
- ¾ç½ÄÀÌ Á¦ÃâµÇ¸é ´ÙÀ½°ú °°Àº ¸Þ½ÃÁö°¡ Ç¥½ÃµË´Ï´Ù.
--BEGIN CERTIFICATE REQUEST---
afajsdllwqeroisdaoi234rlkqwelkasjlasnvdknbslajowijalsdkjfalsdflasdf
alsfjawoeirjoi2ejowdnlkswnvnwofijwoeijfwiepwerfoiqeroijeprwpfrwl
--END CERTIFICATE REQUEST--
- ÀÌ ÅؽºÆ®¸¦ º¹»çÇÏ¿© ÀÎÁõ¼¸¦ ¿äûÇÒ ¶§ Á¦ÃâÇÕ´Ï´Ù.
·çÆ® CA ÀÎÁõ¼¸¦ °¡Á®¿Í¾ß ÇÕ´Ï´Ù.
- ÀÎÁõ¼°¡ Æ÷ÇÔµÈ ´ÙÀ½°ú °°Àº ÀÎÁõ¼ ÀÀ´äÀ» ¹Þ°Ô µË´Ï´Ù.
--BEGIN CERTIFICATE---
afajsdllwqeroisdaoi234rlkqwelkasjlasnvdknbslajowijalsdkjfalsdflasdf
alsfjawoeirjoi2ejowdnlkswnvnwofijwoeijfwiepwerfoiqeroijeprwpfrwl
--END CERTIFICATE---
- ÀÌ ÅؽºÆ®¸¦ Ŭ¸³º¸µå¿¡ º¹»çÇϰųª ÅؽºÆ®¸¦ ÆÄÀÏ·Î ÀúÀåÇÕ´Ï´Ù.
- Web Server ÄַܼΠÀ̵¿ÇÏ¿© ÀÎÁõ¼ ¼³Ä¡¸¦ ´©¸¨´Ï´Ù.
- ÀÌ ¼¹ö¿¡ ´ëÇÑ ÀÎÁõ¼¸¦ ´©¸¨´Ï´Ù.
- Å° ½Ö ÆÄÀÏ ºñ¹Ð¹øÈ£ Çʵ忡 ÀÎÁõ¼ µ¥ÀÌÅͺ£À̽º ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇÕ´Ï´Ù.
- ÀÎÁõ¼¸¦ Á¦°øµÈ ÅؽºÆ® Çʵ忡 ºÙ¿©³Ö°Å³ª ¶óµð¿À ¹öÆ°À» ¼±ÅÃÇÑ ´ÙÀ½ ÀԷ¶õ¿¡ ÆÄÀÏ À̸§À» ÀÔ·ÂÇÕ´Ï´Ù. Á¦ÃâÀ» ´©¸¨´Ï´Ù.
ºê¶ó¿ìÀú¿¡ ÀÎÁõ¼°¡ Ç¥½ÃµÇ°í ÀÎÁõ¼¸¦ Ãß°¡ÇÒ ¼ö ÀÖ´Â ¹öÆ°ÀÌ Á¦°øµË´Ï´Ù.
- ÀÎÁõ¼ ¼³Ä¡¸¦ ´©¸¨´Ï´Ù.
- ½Å·ÚÇÒ ¼ö ÀÖ´Â ÀÎÁõ ±â°ü¿¡ ´ëÇÑ ÀÎÁõ¼¸¦ ´©¸¨´Ï´Ù.
- µÎ ÀÎÁõ¼°¡ ¸ðµÎ ¼³Ä¡µÇ¸é Web Server ÄܼÖÀÇ ±âº» ¼³Á¤ ÅÇÀ» ´©¸¨´Ï´Ù.
- SSLÀ» ´Ù¸¥ Æ÷Æ®¿¡¼ »ç¿ë °¡´ÉÇÏ°Ô ÇÏ·Á¸é ¼ö½Å ¼ÒÄÏ Ãß°¡¸¦ ¼±ÅÃÇÕ´Ï´Ù. ±×·± ´ÙÀ½ ¼ö½Å ¼ÒÄÏ ÆíÁýÀ» ¼±ÅÃÇÕ´Ï´Ù.
- º¸¾È »óŸ¦ »ç¿ë ºÒ°¡´É¿¡¼ »ç¿ë °¡´ÉÀ¸·Î º¯°æÇÏ°í È®ÀÎÀ» ´·¯ º¯°æ ³»¿ëÀ» Á¦ÃâÇÕ´Ï´Ù.
´Ü°è 28ºÎÅÍ ´Ü°è 30±îÁö´Â Identity Server¿¡ ´ëÇÑ ¼³¸íÀÔ´Ï´Ù.
- AMConfig.properties ÆÄÀÏÀ» ¿±´Ï´Ù. ±âº»ÀûÀ¸·Î ÀÌ ÆÄÀÏÀÇ À§Ä¡´Â /opt/SUNWam/libÀÔ´Ï´Ù.
- Web Server ÀνºÅϽº µð·ºÅ丮¸¦ Á¦¿ÜÇÏ°í http://ÀÇ ¸ðµç ÇÁ·ÎÅäÄÝ Ç׸ñÀ» https://·Î ±³Ã¼ÇÕ´Ï´Ù. Web Server ÀνºÅϽº µð·ºÅ丮µµ AMConfig.properties¿¡ ÁöÁ¤µÇ¾î ÀÖÁö¸¸ ±×´ë·Î À¯ÁöµÇ¾î¾ß ÇÕ´Ï´Ù.
- AMConfig.properties ÆÄÀÏÀ» ÀúÀåÇÕ´Ï´Ù.
- Web Server Äֿܼ¡¼ Web Server ÀνºÅϽº¸¦ È£½ºÆ®ÇÏ´Â Identity Server¿¡ ´ëÇÑ ¼³Á¤/ÇØÁ¦ ¹öÆ°À» ´©¸¨´Ï´Ù.
Web ServerÀÇ ½ÃÀÛ/ÁßÁö ÆäÀÌÁö¿¡ ÀԷ¶õÀÌ Ç¥½ÃµË´Ï´Ù.
- ÅؽºÆ® Çʵ忡 ÀÎÁõ¼ µ¥ÀÌÅͺ£À̽º ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇÏ°í ½ÃÀÛÀ» ¼±ÅÃÇÕ´Ï´Ù.
º¸¾È Sun ONE Application Server¸¦ »ç¿ëÇÏ¿© Identity Server ±¸¼ºSSL »ç¿ë °¡´É Sun ONE Application ¼¹ö¿¡¼ ½ÇÇàÇϵµ·Ï Identity Server¸¦ ¼³Á¤ÇÏ´Â ´Ü°è´Â 2´Ü°è ÇÁ·Î¼¼½ºÀÔ´Ï´Ù. ¸ÕÀú ¼³Ä¡µÈ Identity Server¿¡ ´ëÇÑ Application Server ÀνºÅϽº¿¡ º¸¾ÈÀ» ¼³Á¤ÇÑ ´ÙÀ½ Identity Server¸¦ ±¸¼ºÇÕ´Ï´Ù.
SSLÀ» »ç¿ëÇÏ¿© Application Server ¼³Á¤
Application Server ÀνºÅϽº¿¡ º¸¾ÈÀ» ¼³Á¤ÇÏ·Á¸é ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
- ºê¶ó¿ìÀú¿¡ ´ÙÀ½ ÁÖ¼Ò¸¦ ÀÔ·ÂÇÏ¿© Sun ONE Application Server Äֿܼ¡ °ü¸®ÀÚ·Î ·Î±×ÀÎÇÕ´Ï´Ù.
http://fullservername:port
±âº» Æ÷Æ®´Â 4848ÀÔ´Ï´Ù.
- ¼³Ä¡ÇÏ´Â µ¿¾È ÀÔ·ÂÇÑ ¾ÆÀ̵ð¿Í ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇÕ´Ï´Ù.
- Identity Server¸¦ ¼³Ä¡Ç߰ųª ¼³Ä¡ÇÒ Application Server ÀνºÅϽº¸¦ ¼±ÅÃÇÕ´Ï´Ù. ¿À¸¥ÂÊ ÇÁ·¹ÀÓ¿¡ ±¸¼ºÀÌ º¯°æµÇ¾ú´Ù´Â ¸Þ½ÃÁö°¡ Ç¥½ÃµË´Ï´Ù.
- º¯°æ »çÇ× Àû¿ëÀ» ´©¸¨´Ï´Ù.
- ´Ù½Ã ½ÃÀÛÀ» ´©¸¨´Ï´Ù. Application Server°¡ ÀÚµ¿À¸·Î ´Ù½Ã ½ÃÀ۵Ǿî¾ß ÇÕ´Ï´Ù.
- ¿ÞÂÊ ÇÁ·¹ÀÓ¿¡¼ º¸¾ÈÀ» ´©¸¨´Ï´Ù.
- µ¥ÀÌÅͺ£À̽º °ü¸® ÅÇÀ» ´©¸¨´Ï´Ù.
- µ¥ÀÌÅͺ£À̽º ¸¸µé±â¸¦ ´©¸¨´Ï´Ù(¼±ÅÃÇÏÁö ¾ÊÀº °æ¿ì).
- »õ µ¥ÀÌÅͺ£À̽º ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇÏ°í È®ÀÎÇÑ ´ÙÀ½ È®ÀÎ ¹öÆ°À» ´©¸¨´Ï´Ù. ³ªÁß¿¡ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï µ¥ÀÌÅͺ£À̽º ºñ¹Ð¹øÈ£¸¦ ±â·ÏÇØ µÎ½Ê½Ã¿À.
- ÀÎÁõ¼ µ¥ÀÌÅͺ£À̽º¸¦ ÀÛ¼ºÇÑ ÈÄ ÀÎÁõ¼ °ü¸® ÅÇÀ» ´©¸¨´Ï´Ù.
- ¿äû ¸µÅ©¸¦ ´©¸¨´Ï´Ù(¼±ÅÃÇÏÁö ¾ÊÀº °æ¿ì).
- ÀÎÁõ¼¿¡ ´ëÇØ ´ÙÀ½ ¿äû µ¥ÀÌÅ͸¦ ÀÔ·ÂÇÕ´Ï´Ù.
- »õ ÀÎÁõ¼ÀÎÁö ÀÎÁõ¼ °»½ÅÀÎÁö¸¦ ¼±ÅÃÇÕ´Ï´Ù. ƯÁ¤ ±â°£ÀÌ °æ°úÇÏ¸é ¸¹Àº ÀÎÁõ¼°¡ ¸¸·áµÇ°í ÀϺΠÀÎÁõ ±â°ü(CA)¿¡¼´Â °»½Å ¾Ë¸²À» ÀÚµ¿À¸·Î º¸³À´Ï´Ù.
- ÀÎÁõ¼¿¡ ´ëÇÑ ¿äûÀ» Á¦ÃâÇÒ ¹æ¹ýÀ» ÁöÁ¤ÇÕ´Ï´Ù.
CA°¡ ÀüÀÚ ¸ÞÀÏ ¸Þ½ÃÁö·Î ¿äûÀ» ¹Þ´Â °æ¿ì CA ÀüÀÚ ¸ÞÀÏÀ» ¼±ÅÃÇÏ°í CAÀÇ ÀüÀÚ ¸ÞÀÏ ÁÖ¼Ò¸¦ ÀÔ·ÂÇÕ´Ï´Ù. CA ¸ñ·Ï¿¡¼ »ç¿ë °¡´ÉÇÑ ÀÎÁõ ±â°ü ¸ñ·ÏÀ» ´©¸¨´Ï´Ù.
Sun ONE Certificate Server¸¦ »ç¿ëÇÏ´Â ³»ºÎ CA·ÎºÎÅÍ ÀÎÁõ¼¸¦ ¿äûÇÒ °æ¿ì CA URLÀ» ´©¸£°í Certificate Server¿¡ ´ëÇÑ URLÀ» ÀÔ·ÂÇÕ´Ï´Ù. ÀÌ URLÀº ÀÎÁõ¼ ¿äûÀ» ó¸®ÇÏ´Â ÀÎÁõ¼ ¼¹öÀÇ ÇÁ·Î±×·¥À» °¡¸®ÄÑ¾ß ÇÕ´Ï´Ù.
- Å° ½Ö ÆÄÀÏ¿¡ ´ëÇÑ ºñ¹Ð¹øÈ£(´Ü°è 9¿¡¼ ÁöÁ¤ÇÑ ºñ¹Ð¹øÈ£)¸¦ ÀÔ·ÂÇÕ´Ï´Ù.
- ´ÙÀ½ ½Äº° Á¤º¸¸¦ ÀÔ·ÂÇÕ´Ï´Ù.
°øÅë À̸§. Æ÷Æ® ¹øÈ£¸¦ Æ÷ÇÔÇÏ¿© ¼¹öÀÇ Àüü À̸§ÀÔ´Ï´Ù.
¿äûÀÚ À̸§. ¿äûÀÚÀÇ À̸§ÀÔ´Ï´Ù.
ÀüÈ ¹øÈ£. ¿äûÀÚÀÇ ÀüÈ ¹øÈ£ÀÔ´Ï´Ù.
°øÅë À̸§. µðÁöÅÐ ÀÎÁõ¼¸¦ ¼³Ä¡ÇÒ Sun One Application ServerÀÇ Á¤±ÔÈµÈ À̸§ÀÔ´Ï´Ù.
ÀüÀÚ ¸ÞÀÏ ÁÖ¼Ò. °ü¸®ÀÚÀÇ ÀüÀÚ ¸ÞÀÏ ÁÖ¼ÒÀÔ´Ï´Ù.
Á¶Á÷ À̸§. Á¶Á÷ÀÇ À̸§ÀÔ´Ï´Ù. ÀÎÁõ ±â°üÀº ÀÌ Á¶Á÷¿¡ µî·ÏµÈ µµ¸ÞÀο¡ ¼ÓÇÏ´Â ÀÌ ¼Ó¼º¿¡ ÀÔ·ÂµÈ È£½ºÆ® À̸§À» ¿ä±¸ÇÒ ¼ö ÀÖ½À´Ï´Ù.
Á¶Á÷ ±¸¼º ´ÜÀ§ À̸§. °ú, ºÎ¼ ¹× ±âŸ Á¶Á÷ ¿î¿µ ´ÜÀ§ÀÇ À̸§ÀÔ´Ï´Ù.
±¸/±º/½Ã À̸§. »ç¿ëÀÚÀÇ ±¸/±º/½Ã À̸§ÀÔ´Ï´Ù.
½Ã/µµ À̸§. Á¶Á÷ÀÌ ¹Ì±¹ ¶Ç´Â ij³ª´Ù¿¡ ÀÖ´Â °æ¿ì °¢°¢ Á¶Á÷ÀÌ ¿î¿µµÇ´Â ½Ã ¶Ç´Â µµÀÇ À̸§ÀÔ´Ï´Ù. ¾à¾î¸¦ »ç¿ëÇÏÁö ¸¶½Ê½Ã¿À.
±¹°¡ ÄÚµå. ±¹°¡¿¡ ´ëÇÑ 2¹®ÀÚ ISO ÄÚµåÀÔ´Ï´Ù. ¿¹¸¦ µé¾î, ¹Ì±¹ÀÇ ±¹°¡ ÄÚµå´Â USÀÔ´Ï´Ù.
- È®ÀÎ ¹öÆ°À» ´©¸¨´Ï´Ù. ¸Þ½ÃÁö°¡ Ç¥½ÃµË´Ï´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
--BEGIN NEW CERTIFICATE REQUEST---
afajsdllwqeroisdaoi234rlkqwelkasjlasnvdknbslajowijalsdkjfalsdfla
alsfjawoeirjoi2ejowdnlkswnvnwofijwoeijfwiepwerfoiqeroijeprwpfrwl
--END NEW CERTIFICATE REQUEST--
- ÀÌ ÅؽºÆ®¸¦ ¸ðµÎ ÆÄÀÏ¿¡ º¹»çÇÏ°í È®ÀÎÀ» ´©¸¨´Ï´Ù. ·çÆ® CA ÀÎÁõ¼¸¦ °¡Á®¿Í¾ß ÇÕ´Ï´Ù.
- CA¸¦ ¼±ÅÃÇÏ°í ÇØ´ç ±â°üÀÇ À¥ »çÀÌÆ® Áö½Ã¿¡ µû¶ó µðÁöÅÐ ÀÎÁõ¼¸¦ °¡Á®¿É´Ï´Ù. CMS, Verisign ¶Ç´Â Entrust.net¿¡¼ ÀÎÁõ¼¸¦ °¡Á®¿Ã ¼ö ÀÖ½À´Ï´Ù.
- ÀÎÁõ ±â°üÀ¸·ÎºÎÅÍ µðÁöÅÐ ÀÎÁõ¼¸¦ ¹ÞÀº ÈÄ ÅؽºÆ®¸¦ Ŭ¸³º¸µå¿¡ º¹»çÇϰųª ÆÄÀÏ·Î ÀúÀåÇÒ ¼ö ÀÖ½À´Ï´Ù.
- Sun ONE Application Server ÄַܼΠÀ̵¿ÇÏ¿© ¼³Ä¡ ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- ÀÌ ¼¹ö¿¡ ´ëÇÑ ÀÎÁõ¼¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- Å° ½Ö ÆÄÀÏ ºñ¹Ð¹øÈ£ Çʵ忡 ÀÎÁõ¼ µ¥ÀÌÅͺ£À̽º ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇÕ´Ï´Ù(´Ü°è 9¿¡ ÀÔ·ÂÇÑ ºñ¹Ð¹øÈ£).
- ÀÎÁõ¼¸¦ Á¦°øµÈ ÅؽºÆ® ÇʵåÀÎ ¸Þ½ÃÁö ÅؽºÆ®(Çì´õ ÀÖÀ½)¿¡ ºÙ¿© ³Ö°Å³ª ÀÌ ÆÄÀÏ ÀԷ¶õ¿¡ ÀÖ´Â ¸Þ½ÃÁö¿¡ ÆÄÀÏ À̸§À» ÀÔ·ÂÇÕ´Ï´Ù. ÇØ´ç ¶óµð¿À ¹öÆ°À» ¼±ÅÃÇÕ´Ï´Ù.
- È®ÀÎ ¹öÆ°À» ´©¸¨´Ï´Ù. ºê¶ó¿ìÀú¿¡ ÀÎÁõ¼°¡ Ç¥½ÃµÇ°í ÀÎÁõ¼¸¦ Ãß°¡ÇÒ ¼ö ÀÖ´Â ¹öÆ°ÀÌ Á¦°øµË´Ï´Ù.
- ¼¹ö ÀÎÁõ¼ Ãß°¡¸¦ ´©¸¨´Ï´Ù.
- ´Ü°è 10ºÎÅÍ ´Ü°è 22±îÁö ¼³¸íµÈ °Í°ú µ¿ÀÏÇÑ ¹æ¹ýÀ¸·Î ·çÆ® CA ÀÎÁõ¼¸¦ ¼³Ä¡ÇÕ´Ï´Ù. ±×·¯³ª ´Ü°è 18¿¡¼´Â ½Å·ÚÇÒ ¼ö ÀÖ´Â ÀÎÁõ ±â°ü¿¡ ´ëÇÑ ÀÎÁõ¼¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- ÀÎÁõ¼ ¼³Ä¡°¡ ¿Ï·áµÈ °æ¿ì ¿ÞÂÊ ÇÁ·¹ÀÓ¿¡¼ HTTP Server ³ëµå¸¦ È®ÀåÇÕ´Ï´Ù.
- HTTP Server¿¡¼ HTTP ¼ö½Å±â¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- http-listener-1À» ¼±ÅÃÇÕ´Ï´Ù. ºê¶ó¿ìÀú¿¡ ¼ÒÄÏ Á¤º¸°¡ Ç¥½ÃµË´Ï´Ù.
- http-listener-1¿¡ »ç¿ëµÇ´Â Æ÷Æ® °ªÀ» ÀÀ¿ë ÇÁ·Î±×·¥ ¼¹ö¸¦ ¼³Ä¡ÇÏ´Â µ¿¾È ÀÔ·ÂÇÑ °ª¿¡¼ ÇØ´ç °ª(¿¹: 443)À¸·Î º¯°æÇÕ´Ï´Ù.
- SSL/TLS »ç¿ë °¡´ÉÀ» ¼±ÅÃÇÕ´Ï´Ù.
- ÀÎÁõ¼ º°¸íÀ» ¼±ÅÃÇÕ´Ï´Ù.
- ¹Ýȯ ¼¹ö¸¦ ÁöÁ¤ÇÕ´Ï´Ù. ÀÌ À̸§Àº ´Ü°è 12¿¡ ÁöÁ¤µÈ °øÅë À̸§°ú ÀÏÄ¡ÇØ¾ß ÇÕ´Ï´Ù.
- ÀúÀåÀ» ´©¸¨´Ï´Ù.
- Sun ONE Identity Server ¼ÒÇÁÆ®¿þ¾î¸¦ ¼³Ä¡ÇÒ Application Server ÀνºÅϽº¸¦ ¼±ÅÃÇÕ´Ï´Ù. ¿À¸¥ÂÊ ÇÁ·¹ÀÓ¿¡ ±¸¼ºÀÌ º¯°æµÇ¾ú´Ù´Â ¸Þ½ÃÁö°¡ Ç¥½ÃµË´Ï´Ù.
- º¯°æ »çÇ× Àû¿ëÀ» ´©¸¨´Ï´Ù.
- ´Ù½Ã ½ÃÀÛÀ» ´©¸¨´Ï´Ù. Application Server°¡ ÀÚµ¿À¸·Î ´Ù½Ã ½ÃÀ۵Ǿî¾ß ÇÕ´Ï´Ù.
SSL ¸ðµå¿¡¼ Identity Server ±¸¼º
SSL ¸ðµå¿¡¼ WebLogicÀ» »ç¿ëÇÏ¿© Identity Server¸¦ ±¸¼ºÇÏ·Á¸é ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
- Identity Server Äֿܼ¡¼ ÃÖ»óÀ§ ¼öÁØ Á¶Á÷(¼³Ä¡ Áß¿¡ ¸¸µé¾îÁü)¿¡ ´ëÇÑ µî·Ï Á¤º¸ È»ìÇ¥¸¦ ´©¸¨´Ï´Ù. Á¶Á÷ µî·Ï Á¤º¸ âÀÌ µ¥ÀÌÅÍ ÇÁ·¹ÀÓ¿¡ Ç¥½ÃµË´Ï´Ù.
- ÀúÀåÀ» ´·¯ º¯°æ ³»¿ëÀ» ÀúÀåÇÕ´Ï´Ù.
- Identity Server Äֿܼ¡¼ ¼ºñ½º ±¸¼º ¸ðµâ·Î À̵¿ÇÏ¿© Ç÷§Æû ¼ºñ½º¸¦ ¼±ÅÃÇÕ´Ï´Ù. ¼¹ö ¸ñ·Ï ¼Ó¼º¿¡¼ HTTPS ÇÁ·ÎÅäÄÝ°ú µ¿ÀÏÇÑ URL ¹× SSL »ç¿ë °¡´É Æ÷Æ® ¹øÈ£¸¦ Ãß°¡ÇÕ´Ï´Ù. ÀúÀåÀ» ´©¸¨´Ï´Ù.
- ´ÙÀ½ ±âº» À§Ä¡¿¡¼ AMConfig.properties ÆÄÀÏÀ» ¿±´Ï´Ù.
/opt/SUNWam/lib
- http://ÀÇ ¸ðµç ÇÁ·ÎÅäÄÝ Ç׸ñÀ» https://·Î ±³Ã¼ÇÏ°í Æ÷Æ® ¹øÈ£¸¦ SSL »ç¿ë °¡´É Æ÷Æ® ¹øÈ£·Î º¯°æÇÕ´Ï´Ù.
- AMConfig.properties ÆÄÀÏÀ» ÀúÀåÇÕ´Ï´Ù.
- Application Server¸¦ ´Ù½Ã ½ÃÀÛÇÕ´Ï´Ù.