TLS v1.2 암호화 구성

연결을 구성하여 연결에 대한 TLS v1.2 암호화를 사용할 수 있습니다.

프로시저

  1. 클라이언트의 eclipse.ini 파일에서 JVM 옵션을 수정하십시오.
    1. 개발 워크벤치가 열려 있는 경우 개발 워크벤치를 닫으십시오.
    2. 설치된 clipse.ini 파일을 찾으십시오. eclipse.ini 파일은 제품 설치 디렉토리의 루트에 위치합니다. 예를 들어 제품을 C:\Program Files\IBM\SDP에 설치한 경우 파일은 C:\Program Files\IBM\SDP\eclipse.ini에 위치합니다.
    3. eclipse.ini에 -DDSTORE_SSL_ALGORITHM=TLSv1.2 JVM 옵션을 추가하십시오. 편집기에서 eclipse.ini를 열고 옵션을 추가하십시오. 다음 예제 eclipse.ini 소스의 끝에서 두 번째 행에 이 옵션이 표시됩니다.
      -vm
      C:\Program Files\IBM\SDP\jdk\jre\bin\javaw.exe
      -startup
      plugins/org.eclipse.equinox.launcher_1.3.0.v20120522-1813.jar
      --launcher.library
      plugins/org.eclipse.equinox.launcher.win32.win32.x86_64_1.1.200.v20120913-144807
      -install
      C:/Program Files/IBM/SDP
      -vmargs
      -Xquickstart
      -Xms100m
      -Xmx1024m
      -Xmnx64m
      -Xgcpolicy:gencon
      -Xscmx96m
      -Xshareclasses:name=IBMSDP_%u
      -XX:MaxPermSize=512M
      -Xcompressedrefs
      -Dcom.ibm.ws.management.event.max_polling_interval=1000
      -DDSTORE_SSL_ALGORITHM=TLSv1.2
      -Xss2m
    4. 파일을 저장하십시오.
  2. 서버의 runserver.sh 스크립트에서 JVM 옵션을 수정하십시오.
    1. 서버에서 runserver.sh 스크립트를 찾으십시오. runserver.sh 스크립트는 서버의 /opt/IBM/RDAIXLinux/<제품 버전>/rse/ 디렉토리에 있습니다. 예를 들어 버전 9.0인 경우 /opt/IBM/RDAIXLinux/9.0/rse/runserver.sh에 있습니다.
    2. Java™ 실행 파일을 호출하는 스크립트의 섹션을 찾으십시오. 이 섹션은 다음 샘플과 비슷하게 보입니다.
      if [ $# -gt 4 ]; then
              $javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN $ticketIN
      elif  [ $# -gt 3 ]; then
              $javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN
      fi
    3. runserver.sh에 -DDSTORE_SSL_ALGORITHM=TLSv1.2 JVM 옵션을 추가하십시오. 옵션을 추가하면 runserver.sh는 다음 샘플과 비슷하게 보입니다.
      if [ $# -gt 4 ]; then
              $javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN $ticketIN
      elif  [ $# -gt 3 ]; then
              $javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN
      fi
    4. 스크립트를 저장하십시오.
  3. 서버의 daemon.pl 스크립트에서 JVM 옵션을 수정하십시오.
    1. 서버의 daemon.pl 스크립트를 찾으십시오. daemon.pl 스크립트는 서버의 /opt/IBM/RDAIXLinux/<제품 버전>/rse/ 디렉토리에 에 있습니다. 예를 들어 버전 9.0인 경우 /opt/IBM/RDAIXLinux/9.0/rse/daemon.pl에 있습니다.
    2. Java 실행 파일을 호출하는 스크립트의 섹션을 찾으십시오. 이 섹션은 다음 샘플과 비슷하게 보입니다.
      if (defined($ARGV[1]))
      {
      	exec("$javaExe -Xms64m -Xmx128m -Xss2m -DA_PLUGIN_PATH=\$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port $ARGV[1]");
      }
      else
      {
          exec("$javaExe -Xms64m -Xmx128m -Xss2m -DA_PLUGIN_PATH=\$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port");
      }
    3. daemon.pl에 -DDSTORE_SSL_ALGORITHM=TLSv1.2 JVM 옵션을 추가하십시오. 옵션을 추가하면 daemon.pl은 다음 샘플과 비슷하게 보입니다.
      if (defined($ARGV[1]))
      {
      	exec("$javaExe -Xms64m -Xmx128m -Xss2m -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=\$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port $ARGV[1]");
      }
      else
      {
          exec("$javaExe -Xms64m -Xmx128m -Xss2m -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=\$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port");
      }
    4. 스크립트를 저장하십시오.
  4. 서버를 다시 시작하십시오. 서버 수동 시작에 대한 정보를 보려면 원격 AIX 서버에 연결의 내용을 참조하십시오.
  5. 워크벤치를 다시 시작하십시오.

피드백