클라이언트 인증 활성화

클라이언트가 디지털 ID를 가진 경우, 클라이언트 연결을 인증하는 방법으로 SSL을 사용할 수 있습니다. 현재 Sun WebServer에서는 VeriSign의 개인 디지털 ID를 지원합니다. VeriSign에서는 키와 보험 보호의 강도에 따라 다음과 같은 3가지 레벨의 개인 디지털 ID를 제공합니다.

• 클래스 1

• 클래스 2

• 클래스 3

SSL 웹 사이트를 구성하여 클라이언트 인증을 요청할 수 있고 수용할 개인 ID 레벨을 정의할 수 있습니다.

SSL 클라이언트 인증 요청

1. Sun WebServer Administratioj Console에 로그인하고 SSL 활성 웹 사이트를 호스트하는 서버의 IP/포트 목록으로 갑니다.

2. 이 웹 사이트에서 사용하는 SSL 활성 연결을 선택한 다음 [편집]을 누릅니다.

   [네트워크 연결 편집] 대화 상자가 열립니다.

3. 대화 상자에서 "Require Client Certificate" 상자를 누른 다음 [확인]을 누릅니다.

4. [선택->IP/포트 저장]을 선택하여 구성을 저장합니다.

5. 명령 줄로 복귀하여 수퍼 유저가 됩니다.

6. 명령 구문은 다음과 같습니다.

   setup_client_auth -e | -d -i IP_Address Signer

   Signer 서명 보증서를 보유한 클라이언트의 액세스를, -e 플래그는 활성화하고 -d 플래그는 비활성화합니다. IP_Address는 SSL 활성 웹 사이트의 IP 주소입니다.

   Signer는 VeriSign 클래스 즉, 클래스 1, 클래스 2, 클래스 3 중 하나가 될 수 있습니다.

   setup_client_auth을 여러 번 실행하여 여러 서명자를 활성 또는 비활성화합니다. 활성화된 CA는 웹 사이트의 신뢰된 키 목록에 추가됩니다.