디렉토리 프록시 서버에 대한 SSL 암호 및 SSL 프로토콜 선택
디렉토리 프록시 서버에 사용될 수 있는 암호 및 프로토콜은 사용 중인 JVMTM(JavaTM Virtual Machine)에 따라 다릅니다. 기본적으로 디렉토리 프록시 서버는 JVM 시스템에 대해 활성화되는 기본 암호 및 프로토콜을 사용합니다.
암호 및 프로토콜 목록을 선택하는 방법
이 절차를 사용하여 지원되는 암호 및 프로토콜과 활성화된 암호 및 프로토콜을 검색합니다. 암호 또는 프로토콜이 지원되는 경우 이를 활성화하거나 비활성화할 수 있습니다.
DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.
-
지원되는 암호 및 프로토콜 목록을 봅니다.
$ dpconf get-server-prop -h host -p port supported-ssl-cipher-suites \ supported-ssl-protocols
-
활성화된 암호 및 프로토콜 목록을 봅니다.
$ dpconf get-server-prop -h host -p port enabled-ssl-cipher-suites \ enabled-ssl-protocols
-
지원되는 암호 또는 프로토콜을 하나 이상 활성화합니다.
-
지원되는 암호를 하나 이상 활성화합니다.
$ dpconf set-server-prop -h host -p port \ enabled-ssl-cipher-suites:supported-ssl-cipher-suite \ [enabled-ssl-cipher-suites:supported-ssl-cipher-suite ...]
지원되는 기존 암호 목록에 암호를 추가하려면 이 명령을 사용합니다.
$ dpconf set-server-prop -h host -p port \ enabled-ssl-cipher-suites+:supported-ssl-cipher-suite
-
지원되는 프로토콜을 하나 이상 활성화합니다.
$ dpconf set-server-prop -h host -p port \ enabled-ssl-cipher-protocols:supported-ssl-cipher-protocol \ [enabled-ssl-cipher-protocols:supported-ssl-cipher-protocol ...]
지원되는 기존 프로토콜 목록에 프로토콜을 추가하려면 이 명령을 사용합니다.
$ dpconf set-server-prop -h host -p port \ enabled-ssl-cipher-protocols+:supported-ssl-cipher-protocol
-
-
(옵션) 지원되는 암호 또는 프로토콜을 비활성화합니다.
$ dpconf set-server-prop -h host -p port \ enabled-ssl-cipher-protocols-:supported-ssl-cipher-protocol
- © 2010, Oracle Corporation and/or its affiliates