Instant Messaging 서버를 위한 TLS 설정

Instant Messaging 서버 대 서버 및 클라이언트 대 서버 통신을 위한 TLS를 활성화하려면 다음에 나오는 일반 단계를 수행해야 합니다.

1. keytool 유틸리티를 사용하여 Java 키 저장소(JKS) 및 개인 키 만들기

   keytool 유틸리티에 대한 개요는 Sun Java System Application Server Enterprise Edition 8.2 Administration Guide의 Tools for Managing Security를 참조하십시오. Sun Java System Application Server를 사용하여 JKS를 생성하기 위한 지침은 Sun Java System Application Server Enterprise Edition 8.2 Administration Guide의 Working with Certificates and SSL을 참조하십시오.

2. 개인 키를 사용하여 Instant Messaging 서버의 서버 인증서 생성

   자세한 지침은 Sun Java System Application Server Enterprise Edition 8.2 Administration Guide의 Generating a Certificate Using the keytool Utility을 참조하십시오.

3. 인증 기관(CA)에서 서명한 Instant Messaging 서버 인증서 가져오기

   자세한 지침은 Sun Java System Application Server Enterprise Edition 8.2 Administration Guide의 Signing a Digital Certificate Using the keytool Utility을 참조하십시오. 해당되는 경우 Application Server를 Instant Messaging으로 대체합니다.

4. Instant Messaging 서버 재시작

   자세한 내용은 Instant Messaging 구성 요소 시작을 참조하십시오.

5. CA의 루트 인증서 가져오기

   CA의 루트 인증서를 가져오기 위한 지침은 해당 CA에 문의하십시오.

6. 키 저장소로 인증서 가져오기

   Sun Java System Application Server Enterprise Edition 8.2 Administration Guide의 Using the keytool Utility에서 설명한 대로 keytool 유틸리티를 사용하여 CA 루트 인증서와 서명된 서버 인증서를 키 저장소로 가져옵니다.

7. iim.conf 파일에 적절한 매개 변수를 설정하여 서버에서 TLS 활성화

   자세한 지침은 Instant Messaging 서버에서 TLS 활성화 를 참조하십시오.

8. TLS 경유 서버 대 서버 통신의 경우 TLS를 통해 통신할 각각의 서버에 대해 이러한 단계를 반복해야 합니다. Instant Messenger에서 TLS를 사용하도록 구성하기 위해 수행해야 하는 작업은 없습니다. 또한 멀티플렉서도 TLS에 대해 구성할 필요가 없지만 TLS를 사용하려는 경우 멀티플렉서에서 레거시 SSL을 사용하도록 설정하면 안 됩니다.

9. 배포에서 XMPP/HTTP 게이트웨이를 사용하는 경우 멀티플렉서가 아니라 Instant Messaging 서버와 직접 통신하도록 게이트웨이를 구성합니다.

Sun Java System Application Server를 사용하는 경우 1-5단계는 Sun Java System Application Server Enterprise Edition 8.2 Administration Guide의 Working with Certificates and SSL에서 설명됩니다. 6단계는 Instant Messaging 서버에서 TLS 활성화 에서 설명됩니다.