트러스트 데이터베이스 생성
서버 인증서를 요청하기 전에 트러스트 데이터베이스를 만들어야 합니다. Proxy Server에서는 Administration Server 및 각 서버 인스턴스에 자체 트러스트 데이터베이스가 있을 수 있습니다. 트러스트 데이터베이스는 로컬 컴퓨터에만 만들 수 있습니다.
트러스트 데이터베이스를 만들 때 키 쌍 파일용으로 사용할 비밀번호를 지정합니다. 또한 암호화된 통신을 사용하여 서버를 시작할 때에도 이 비밀번호가 필요합니다. 비밀번호를 선택하는 경우 고려해야 할 지침은 고급 비밀번호 선택을 참조하십시오.
트러스트 데이터베이스에서 공용 및 개인 키를 만들고 저장할 수 있습니다. 이는 키 쌍 파일이라고 합니다. 키 쌍 파일은 SSL 암호화에 사용됩니다. 키 쌍 파일은 서버 인증서를 요청하고 설치할 때 사용합니다. 인증서가 설치되면 트러스트 데이터베이스에 저장됩니다.
키 쌍 파일은 다음 디렉토리에 암호화되어 저장됩니다.
server-root/alias/proxy-serverid-key3.db
Administration Server에는 하나의 트러스트 데이터베이스만 있을 수 있습니다. 각 서버 인스턴스에는 자체의 트러스트 데이터베이스를 부여할 수 있습니다.
트러스트 데이터베이스를 만드는 방법
-
Administration Server 또는 Server Manager에 액세스하고 Security 탭을 누릅니다.
-
Create Database 링크를 누릅니다.
-
트러스트 데이터베이스의 비밀번호를 입력합니다.
-
비밀번호를 다시 입력하고 OK를 누릅니다.
password.conf 사용
기본적으로 시작하기 전에 관리자에게 키 데이터베이스 비밀번호를 입력하라는 프롬프트가 Proxy Server에 표시됩니다. 무인 작업으로 Proxy Server를 다시 시작하려면 비밀번호를 password.conf 파일에 저장해야 합니다. 시스템이 적절히 보호되어 이 파일과 키 데이터베이스가 조작되지 않을 경우에만 이 기능을 사용하십시오.
일반적으로 UNIX SSL 사용 서버의 경우 시작하기 전에 비밀번호가 필요하므로 /etc/ rc.local 또는 /etc/inittab 파일을 사용할 수 없습니다. 비밀번호를 일반 텍스트 파일에 저장하여 SSL 사용 서버를 자동으로 시작할 수는 있지만 안전하지 않습니다. 서버의 password.conf 파일은 루트 또는 서버를 설치한 사용자의 소유여야 하며 소유자만 파일을 읽고 쓸 수 있어야 합니다.
UNIX의 경우 SSL 사용 서버의 비밀번호를 password.conf 파일에 남겨두면 보안상의 위험이 커집니다. 파일에 액세스할 수 있는 사용자는 모두 SSL 사용 서버의 비밀번호를 알 수 있습니다. SSL 사용 서버의 비밀번호를 password.conf 파일에 보관하기 전에 보안 위험에 대해 고려해야 합니다.
Windows의 경우 NTFS 파일 시스템이 있으면 파일을 사용하지 않더라도 액세스를 제한하여 password.conf 파일이 포함된 디렉토리를 보호해야 합니다. 디렉토리에는 Administration Server 사용자와 Proxy Server 사용자에 대해 읽기 및 쓰기 권한이 있어야 합니다. 디렉토리를 보호하면 다른 사람이 잘못된 password.conf 파일을 만들 수 없도록 방지합니다. FAT 파일 시스템의 경우 액세스를 제한하는 경우에도 디렉토리나 파일을 보호할 수 없습니다.
SSL 사용 서버 자동 시작
SSL 사용 서버 자동 시작 방법
- © 2010, Oracle Corporation and/or its affiliates