[DeveloperWorks]하나씩 쉽게 따라 해보는 IBM WebSphere Application Server(WAS) v7, Part 11: WAS 보안 설정

WebSphere ISC (Web Admin Console)를 통해서 Global Security를 설정하는 방법을 가이드하고 있습니다.

하나씩 쉽게 따라 해보는 IBM WebSphere Application Server(WAS) v7, Part 11: WAS 보안 설정


개요
이번 글에서 다룰 내용은 운영 환경에서 많이 사용하는 보안 설정이다. 보안 설정은 WAS에 바로 접속할 수 없게 하고 인증된 사용자 ID와 패스워드를 가진 사용자만 접근하도록 하는 방식이다. 기본적으로 보안 설정을 걸면 내부적으로 HTTP로 통신한다고 해도 SSL 통신만이 허용된다. 즉, HTTP 기본 프로토콜이 아닌 HTTPS 암호화 프로토콜로 통신하며 인증서를 사용하여 통신 전에 해당 인증서가 신뢰받은 인증서인지 확인하고 신뢰받은 경우에만 작업을 허용하는 것이다. WAS에서는 보안 설정 마법사 기능으로 간편하게 보안 설정을 할 수 있다.