TLS v1.2 암호화 구성

연결에 대해 TLS(Transport Layer Security) v1.2 암호화를 사용하도록 연결을 구성할 수 있습니다.

프로시저

  1. 클라이언트 측 eclipse.ini 파일에서 JVM 옵션을 수정하십시오.
    1. 열려 있는 경우 개발 워크벤치를 닫으십시오.
    2. 사용자 설치에서 eclipse.ini 파일을 찾으십시오. eclipse.ini 파일은 제품 설치 디렉토리의 루트에 있습니다. 예를 들어 제품을 C:\Program Files\IBM\SDP에 설치한 경우 파일은 C:\Program Files\IBM\SDP\eclipse.ini에 있습니다.
    3. eclipse.ini에 -DDSTORE_SSL_ALGORITHM=TLSv1.2 JVM 옵션을 추가하십시오. 편집기에서 eclipse.ini를 열고 옵션을 추가하십시오. 다음 예제 eclipse.ini 소스의 끝에서 두 번째 행에 이 옵션이 표시됩니다.
      -vm
      C:\Program Files\IBM\SDP\jdk\jre\bin\javaw.exe
      -startup
      plugins/org.eclipse.equinox.launcher_1.3.0.v20120522-1813.jar
      --launcher.library
      plugins/org.eclipse.equinox.launcher.win32.win32.x86_64_1.1.200.v20120913-144807
      -install
      C:/Program Files/IBM/SDP
      -vmargs
      -Xquickstart
      -Xms100m
      -Xmx1024m
      -Xmnx64m
      -Xgcpolicy:gencon
      -Xscmx96m
      -Xshareclasses:name=IBMSDP_%u
      -XX:MaxPermSize=512M
      -Xcompressedrefs
      -Dcom.ibm.ws.management.event.max_polling_interval=1000
      -DDSTORE_SSL_ALGORITHM=TLSv1.2
      -Xss2m
    4. 파일을 저장하십시오.
  2. 서버 측 runserver.sh 스크립트에서 JVM 옵션을 수정하십시오.
    1. 서버에서 runserver.sh 스크립트를 찾으십시오. runserver.sh 스크립트는 서버의 /opt/IBM/RDAIXLinux/<product_version>/rse/ 디렉토리에 있습니다. 예를 들어 버전 9.0의 경우 스크립트는 /opt/IBM/RDAIXLinux/9.0/rse/runserver.sh에 있습니다.
    2. Java™ 실행 파일을 호출하는 스크립트의 섹션을 찾으십시오. 이 섹션은 다음 샘플과 유사한 형태입니다.
      if [ $# -gt 4 ]; then
              $javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN $ticketIN
      elif  [ $# -gt 3 ]; then
              $javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN
      fi
    3. runserver.sh에 -DDSTORE_SSL_ALGORITHM=TLSv1.2 JVM 옵션을 추가하십시오. 옵션을 추가하면 runserver.sh가 다음 샘플과 유사한 형태가 됩니다.
      if [ $# -gt 4 ]; then
              $javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN $ticketIN
      elif  [ $# -gt 3 ]; then
              $javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=$pathIN -DDSTORE_SPIRIT_ON=$SPIRIT_ON -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON -DDSTORE_TRACING_ON=$TRACE_ON org.eclipse.dstore.core.server.Server $portIN $timeoutIN
      fi
    4. 스크립트를 저장하십시오.
  3. 서버 측 daemon.pl 스크립트에서 JVM 옵션을 수정하십시오.
    1. 서버에서 daemon.pl 스크립트를 찾으십시오. daemon.pl 스크립트는 서버의 /opt/IBM/RDAIXLinux/<product_version>/rse/ 디렉토리에 있습니다. 예를 들어 버전 9.0의 경우 스크립트는 /opt/IBM/RDAIXLinux/9.0/rse/daemon.pl에 있습니다.
    2. Java 실행 파일을 호출하는 스크립트의 섹션을 찾으십시오. 이 섹션은 다음 샘플과 유사한 형태입니다.
      if (defined($ARGV[1]))
      {
      	exec("$javaExe -Xms64m -Xmx128m -Xss2m -DA_PLUGIN_PATH=\$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port $ARGV[1]");
      }
      else
      {
          exec("$javaExe -Xms64m -Xmx128m -Xss2m -DA_PLUGIN_PATH=\$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port");
      }
    3. daemon.pl에 -DDSTORE_SSL_ALGORITHM=TLSv1.2 JVM 옵션을 추가하십시오. 옵션을 추가하면 daemon.pl이 다음 샘플과 유사한 형태가 됩니다.
      if (defined($ARGV[1]))
      {
      	exec("$javaExe -Xms64m -Xmx128m -Xss2m -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=\$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port $ARGV[1]");
      }
      else
      {
          exec("$javaExe -Xms64m -Xmx128m -Xss2m -DDSTORE_SSL_ALGORITHM=TLSv1.2 -DA_PLUGIN_PATH=\$A_PLUGIN_PATH -DDSTORE_TRACING_ON=$trace org.eclipse.dstore.core.server.ServerLauncher $port");
      }
    4. 스크립트를 저장하십시오.
  4. 서버를 다시 시작하십시오. 수동으로 서버를 시작하는 방법에 대한 정보는 원격 AIX 서버에 연결의 내용을 참조하십시오.
  5. 개발 워크벤치를 다시 시작하십시오.

피드백