Instant Messaging의 레거시 SSL 및 TLS 지원
Instant Messaging의 이전 릴리스에서 TLS 지원이 추가되었지만, Sun Java System Instant Messaging 7 2006Q1 Administration Guide에서는 TLS 설정에 대한 지침을 정확히 설명하지 않았습니다. TLS는 서버와 클라이언트, 다른 서버 및 Instant Messaging 구성 요소(예: XMPP/HTTP 게이트웨이) 간의 통신에 사용됩니다. 레거시 SSL은 클라이언트와 멀티플렉서 간의 통신을 위해 계속 지원됩니다. 레거시 SSL은 더 이상 서버와 게이트웨이에서 지원되지 않습니다. Sun Java System Instant Messaging 7.2 관리 설명서에서는 사용자 배포에 대한 보안 설정과 관련된 자세한 정보를 제공합니다.
Instant Messaging에서 TLS를 구현하면 configure를 실행할 때 서버에 대한 SSL 포트를 입력하라는 프롬프트가 더 이상 표시되지 않습니다.
다음 iim.conf 매개 변수는 더 이상 사용되지 않습니다.
-
iim_server.sslport – TLS 연결을 위해 별도의 포트가 필요하지 않습니다.
-
iim_server.usesslport – 별도의 SSL 포트가 없습니다.
-
iim_server.secconfigdir – 서버에 대한 NSS 키 및 인증서 데이터베이스가 더 이상 존재하지 않습니다.
-
iim_server.keydbprefix – 서버에 대한 NSS 키 및 인증서 데이터베이스가 더 이상 존재하지 않습니다.
-
iim_server.certdbprefix – 서버에 대한 NSS 키 및 인증서 데이터베이스가 더 이상 존재하지 않습니다.
-
iim_server.coserver1.usessl – 이 매개 변수는 iim_server.coserver1.requiressl로 대체되었습니다.
다음 iim.conf 매개 변수는 이 릴리스의 새 매개 변수입니다.
-
iim_server.requiressl
-
iim_server.sslkeystore
-
iim_server.coserver1.requiressl
이 매개 변수 사용에 대한 자세한 내용은 Sun Java System Instant Messaging 7.2 관리 설명서를 참조하십시오.
Instant Messenger 클라이언트는 레거시 SSL 연결에 대해서만 imssl.html 및 imssl.jnlp를 사용합니다. Instant Messenger는 TLS를 사용하도록 구성된 서버에 연결할 때 TLS를 자동으로 지원합니다.
- © 2010, Oracle Corporation and/or its affiliates