이러한 등록 정보는 SSL ApprovalCallback에 대한 값을 식별합니다. checkSubjectAltName 또는 resolveIPAddress 기능을 활성화한 경우 com.iplanet.am.admin.cli.certdb.dir 디렉토리에 com.iplanet.am.admin.cli.certdb.prefix 접두어 값을 가진 cert7.db 및 key3.db를 만들어야 합니다. 그런 다음 Access Manager를 다시 시작합니다.
com.iplanet.am.jssproxy.checkSubjectAltName
기본값은 false입니다. 활성화된 경우 서버 인증서는 주제 대체 이름(SubjectAltName) 확장을 포함하고 Access Manager는 확장에서 모든 이름 항목을 확인합니다. SubjectAltName 확장에 있는 이름 중 하나가 서버 FQDN과 같은 경우 Access Manager는 SSL 핸드셰이킹을 계속 수행합니다. 이 등록 정보를 활성화하려면 등록 정보를 인증된 FQDN의 쉼표로 구분된 목록에 설정합니다. 예를 들면 다음과 같습니다. com.iplanet.am.jssproxy.checkSubjectAltName= amserv1.example.com,amserv2.example.com
com.iplanet.am.jssproxy.resolveIPAddress
기본값은 false입니다.
com.iplanet.am.jssproxy.trustAllServerCerts
기본값은 false입니다. 활성화된 경우(true) Access Manager는 이름 충돌과 같은 모든 인증서 관련 문제를 무시하고 SSL 핸드셰이킹을 계속 수행합니다. 있을 수 있는 보안 위험성을 방지하려면 테스트 목적 또는 기업 네트워크가 엄격히 제어되는 경우에만 이 등록 정보를 활성화합니다. 보안 위험성이 발생할 수 있는 경우(예를 들어 서버가 다른 네트워크에 있는 서버와 연결되는 경우) 이 등록 정보를 활성화하지 마십시오.
com.iplanet.am.jssproxy.SSLTrustHostList를 설정한 경우 Access Manager가 Platform Server 목록을 현재 액세스 중인 서버 호스트와 비교하여 확인합니다. 플랫폼 목록에 있는 두 서버의 서버 FQDN이 일치하는 경우 Access Manager는 SSL 핸드셰이킹을 계속 수행합니다. 등록 정보를 설정하려면 다음 구문을 사용하십시오.
com.iplanet.am.jssproxy.SSLTrustHostList = fqdn_am_server1 ,fqdn_am_server2, fqdn_am_server3
com.sun.identity.jss.donotInstallAtHighestPriority
기본값은 false입니다. JSS를 가장 높은 우선 순위로 JCE에 추가할지 결정합니다. 디지털 서명 및 암호화에 다른 JCE 공급자를 사용해야 하는 경우 true로 설정합니다.