Secure Remote Access

사용자 세션이 시간 초과되거나 사용자 세션 로그아웃 등이 발생하는 경우 Sun Java System Access Manager는 게이트웨이에 세션 알림을 보냅니다. Sun Java System Access Manager가 HTTP 모드에서 실행되는 경우에도 이 서버는 HttpsURLConnection을 사용하여 알림을 보내는 SSL 클라이언트로 작동합니다. 이 서버는 SSL 서버(게이트웨이)에 연결하기 때문에 인증된 CA 목록에 게이트웨이 CA 인증서가 있거나 자체 서명한 인증서를 허용하는 환경 설정이 있어야 합니다.

CA를 인증된 CA 목록에 추가하는 방법은 정의된 프로토콜 처리기에 따라 다릅니다.

HttpsURLConnection을 만들려면 Java Virtual Machine(JVM™) 등록 정보 Djava.protocol.handler.pkgs를 설정해야 합니다.

Portal Server가 Sun Java System Web Server, Sun Java System Application Server 또는 BEA WebLogic Server에서 실행되는 경우 기본적으로 이 등록 정보는 com.iplanet.services.com으로 올바르게 설정됩니다. Sun Java System Access Manager 패키지는 HttpsURLConnection 구현을 포함하고 있으며 AMConfig.properties 파일에 플래그 com.iplanet.am.jssproxy.trustAllServerCerts=true를 추가하여 SSL 서버로부터 자체 서명한 인증서를 허용하기 위한 환경 설정을 제공합니다.

-Djava.protocol.handler.pkgs는 IBM WebSphere Application Server에 대해 기본적으로 설정되지 않습니다. 지원되는 응용 프로그램 서버에 대한 HttpsURLConnection 구현은 고유한 기본 처리기를 사용해야 합니다. 이는 JSSE 또는 사용자 정의 SSL 구현일 수 있습니다.