SSL 인증

서버가 보안 인증서가 있는 사용자의 아이디를 확인하는 방법은 두 가지입니다.

• 클라이언트 인증서의 정보를 아이디 증명으로 사용

• LDAP 디렉토리에 게시된 클라이언트 인증서 확인 (추가)

클라이언트 인증을 위해 인증서 정보를 사용하도록 서버를 구성한 경우 서버는 다음 작업을 수행합니다.

• 인증서가 신뢰할 수 있는 인증 기관으로부터 제공되는지 여부를 확인합니다. 그렇지 않은 경우 인증이 실패하며 트랜잭션이 종료됩니다. 클라이언트 인증 사용 방법에 대한 자세한 내용은 보안 기본 설정을 참조하십시오.

• 인증서가 신뢰할 수 있는 인증 기관에서 제공된 경우 certmap.conf 파일을 사용하여 인증서를 사용자 항목에 매핑합니다. 인증서 매핑 파일을 구성하는 방법에 대해서는 certmap.conf 파일 사용을 참조하십시오.

• 인증서가 올바로 매핑된 경우 해당 사용자에 대해 설정된 ACL 규칙을 확인합니다. 인증서가 올바로 매핑된 경우라도 ACL 규칙에 따라 사용자 액세스를 거부할 수 있습니다.

특정 자원에 대한 액세스를 제어하기 위해 클라이언트 인증을 요구하는 경우는 서버에 대한 모든 연결에 대해 클라이언트 인증을 요구하는 경우와 다릅니다. 모든 연결에 대해 서버가 클라이언트 인증을 요구하도록 구성된 경우 클라이언트는 신뢰할 수 있는 인증 기관에서 발행한 유효한 인증서만 제시하면 됩니다. 서버가 SSL 방법을 사용하여 사용자 및 그룹을 인증하도록 구성된 경우 다음 작업을 수행해야 합니다.

• 클라이언트는 신뢰할 수 있는 인증 기관에서 발행한 유효한 인증서를 제공해야 합니다.

• 인증서는 반드시 LDAP의 유효한 사용자와 매핑되어야 합니다.

• 액세스 제어 목록이 반드시 적절히 평가해야 합니다.

액세스 제어와 함께 클라이언트 인증이 필요한 경우 Proxy Server용 SSL 암호를 사용하도록 설정해야 합니다. SSL 사용에 대한 자세한 내용은 5 장인증서 및 키 사용을 참조하십시오.

SSL 인증이 요구되는 자원에 성공적으로 액세스하려면 Proxy Server가 신뢰할 수 있는 인증 기관으로부터 클라이언트 인증서가 발급되어야 합니다. Proxy Server의 certmap.conf 파일이 브라우저에 있는 클라이언트 인증서를 디렉토리 서버에 있는 클라이언트 인증서와 비교하도록 구성된 경우에는 클라이언트 인증서가 디렉토리 서버 내에 게시되어야 합니다. 그러나 certmap.conf 파일은 인증서의 선택된 정보만 디렉토리 서버 항목과 비교되도록 구성할 수 있습니다. 예를 들어 브라우저 인증서에 있는 사용자 아이디와 전자 메일 주소만 디렉토리 서버 항목과 비교하도록 certmap.conf 파일을 구성할 수 있습니다. certmap.conf 및 인증서 매핑에 대한 자세한 내용은 5 장인증서 및 키 사용을 참조하십시오. 또한 Sun Java System Web Proxy Server 4.0.8 Configuration File Reference를 참조하십시오.