디렉토리 프록시 서버에 대한 SSL 암호 및 SSL 프로토콜 선택
디렉토리 프록시 서버에 사용될 수 있는 암호 및 프로토콜은 사용 중인 JVMTM(JavaTM Virtual Machine)에 따라 달라집니다. 기본적으로 디렉토리 프록시 서버는 JVM 시스템에 대해 활성화되는 기본 암호 및 프로토콜을 사용합니다.
암호 및 프로토콜 목록을 선택하려면
이 절차를 사용하여 지원되는 암호 및 프로토콜과 활성화된 암호 및 프로토콜을 검색합니다. 암호 또는 프로토콜이 지원되는 경우 이를 활성화하거나 비활성화할 수 있습니다.
DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.
-
지원되는 암호 및 프로토콜 목록을 봅니다.
$ dpconf get-server-prop -h host -p port supported-ssl-cipher-suites \ supported-ssl-protocols
-
활성화된 암호 및 프로토콜 목록을 봅니다.
$ dpconf get-server-prop -h host -p port enabled-ssl-cipher-suites \ enabled-ssl-protocols
-
지원되는 암호 또는 프로토콜을 하나 이상 활성화합니다.
-
지원되는 암호를 하나 이상 활성화합니다.
$ dpconf set-server-prop -h host -p port \ enabled-ssl-cipher-suites:supported-ssl-cipher-suite \ [enabled-ssl-cipher-suites:supported-ssl-cipher-suite ...]
-
지원되는 프로토콜을 하나 이상 활성화합니다.
$ dpconf set-server-prop -h host -p port \ enabled-ssl-cipher-protocols:supported-ssl-cipher-protocol \ [enabled-ssl-cipher-protocols:supported-ssl-cipher-protocol ...]
-
-
지원되는 암호 또는 프로토콜을 비활성화하려면 앞의 두 단계에서 나온 명령을 사용합니다.
비활성화할 암호 또는 프로토콜을 제외한 전체 암호 또는 프로토콜 목록을 지정합니다.
- © 2010, Oracle Corporation and/or its affiliates