IBM WebSphere Application Server의 이전 버전에서는, 셀의 엔드 포인트에서 온 앨리어스(alias) 이름에 의해 참조된 SSL 설정 컬렉션들을 기반으로 SSL 관리가 이루어졌다. 각 앨리어스에는 노드 이름이 앞에 붙어서, 이것이 어디에서 만들어졌는지를 알 수 있었다. 엔드 포인트에 대한 SSL 런타임은 자신들이 참조하는 SSL 설정을 읽고, 그 정보에서 SSL 소켓들을 만든다. DummyServerKeyFile.jks와 DummyClientKeyFile.jks 키 스토어에 있는 디폴트 자체 서명 인증서들이 각 설치에 포함되어 있다. 이것은 단순하기는 하지만, 안전하지 않았으며, 이러한 방식으로는 실행 환경에서 사용될 수 없었다. 인증 관리에는 IKeyMan이라고 하는 외부 키 관리 툴을 사용해야 한다. 모든 server.xml에는 SSL 설정에 대한 레퍼런스가 있기 때문에, 토폴로지가 변할 때 SSL 설정을 재구성 하는 것이 어렵다. 애플리케이션에는 이러한 SSL 설정에 액세스 하는 기능이 없다.
WebSphere Application Server V6.1에서, SSL 관리는 완전히 새로운 수준의 단순함, 보안성, 유연성을 겸비했다.
댓글 없음:
댓글 쓰기