test

Sun Java System Instant Messaging 7.2 관리 설명서

멀티플렉서와 Instant Messenger 간 레거시 SSL 활성화

Instant Messenger 클라이언트의 보안 버전을 사용하여 iim.conf의 매개 변수를 수정한 다음 멀티플렉서에 연결하여 클라이언트 대 멀티플렉서 통신을 위한 SSL을 활성화할 수 있습니다.

표 12–2에는 Instant Messenger와 멀티플렉서 간에 SSL을 활성화하기 위한 iim.conf 의 매개 변수가 나열되어 있습니다. 또한 이러한 매개 변수의 기본값과 설명도 나열되어 있습니다.

표 12–2 Instant Messaging 멀티플렉서 SSL 매개 변수

매개 변수 

기본값 

설명 

iim_mux.usessl

off

이 값이 on으로 설정되면 멀티플렉서에서 응용 프로그램 데이터를 교환하기 전에 수신하는 각 연결에 대해 SSL 핸드셰이크를 요구합니다.

iim_mux.secconfigdir

Solaris: /etc/opt/SUNWiim/default/config

Linux: /etc/opt/sun/im/default/config

이 디렉토리에는 키와 인증서 데이터베이스가 포함됩니다. 일반적으로 보안 모듈 데이터베이스가 포함됩니다. 또한 여러 Instant Messaging 인스턴스를 만든 경우 /default 디렉토리의 이름은 해당 인스턴스에 따라 달라집니다. 자세한 내용은 단일 Instant Messaging 설치에서 여러 인스턴스 만들기 를 참조하십시오.

iim_mux.keydbprefix

(공백 문자열) 

이 값에는 키 데이터베이스 파일 이름 접두어가 포함되어야 합니다. 키 데이터베이스 파일 이름은 항상 key3.db로 끝나야 합니다.

예를 들어 키 데이터베이스에 This-Database-key3.db와 같은 접두어가 포함된 경우 이 매개 변수의 값은 This-Database입니다.

iim_mux.certdbprefix

(공백 문자열) 

이 값에는 인증서 데이터베이스 파일 이름 접두어가 포함되어야 합니다. 인증서 데이터베이스 파일 이름은 항상 cert7.db로 끝나야 합니다.

예를 들어 인증서 데이터베이스에 Secret-stuff-cert7.db와 같은 접두어가 포함된 경우 이 매개 변수의 값은 Secret-stuff입니다.

iim_mux.secmodfile

secmod.db

이 값에는 보안 모듈 파일의 이름이 포함되어야 합니다. 

iim_mux.certnickname

Multiplexor-Cert

이 값에는 인증서를 설치할 때 입력한 인증서의 이름이 포함되어야 합니다. 

인증서 이름은 대소문자를 구분합니다. 

iim_mux.keystorepasswordfile

sslpassword.conf

이 값에는 키 데이터베이스의 비밀번호가 들어 있는 파일의 상대 경로와 이름이 포함되어야 합니다. 이 파일에는 다음 줄이 포함되어야 합니다. 

Internal (Software) Token:password

여기서 password는 키 데이터베이스를 보호하는 비밀번호입니다.

ProcedureInstant Messenger와 멀티플렉서 간에 SSL을 활성화하려면

  1. iim.conf를 엽니다.

    iim.conf 파일 찾기 및 수정에 대한 지침은 iim.conf 파일 구문을 참조하십시오.

  2. 표 12–2의 값을 iim.conf의 멀티플렉서 구성 매개 변수에 추가합니다.

예 12–2 iim.conf의 레거시 SSL 멀티플렉서 구성

다음은 멀티플렉서 구성 매개 변수가 있는 iim.conf의 예입니다.


! IIM multiplexor configuration
! =============================
!
! Multiplexor specific options

! IP address and listening port for the multiplexor.
! WARNING: If this value is changed, the port value of ’-server’
! argument in the client’s im.html and im.jnlp files should 
! also be changed to match this.
iim_mux.listenport = "siroe.com:5222"

! The IM server and port the multiplexor talks to.
iim_mux.serverport = "siroe.com:45222"

! Number of instances of the multiplexor.
iim_mux.numinstances = "1"

! Maximum number of threads per instance
iim_mux.maxthreads = "10"

! Maximum number of concurrent connections per multiplexor process
iim_mux.maxsessions = "1000"

                         
iim_mux.usessl = "on"
iim_mux.secconfigdir = "/etc/opt/SUNWiim/default/config"
iim_mux.keydbprefix = "This-Database"
iim_mux.certdbprefix = "Secret-stuff"
iim_mux.secmodfile = "secmod.db"
iim_mux.certnickname = "Multiplexor_Cert"
iim_mux.keystorepasswordfile = "sslpassword.conf"