SSL을 통한 Oracle 사용자 디렉터리 연결 구성

SSL을 통해 통신하도록 정책 서버와 Oracle 데이터베이스 사이의 연결을 구성할 수 있습니다. 연결을 구성하기 전에 Oracle 데이터베이스에서 SSL이 활성화되어 있는지 확인하십시오.
casso126kkr
SSL을 통해 통신하도록 정책 서버와 Oracle 데이터베이스 사이의 연결을 구성할 수 있습니다. 연결을 구성하기 전에 Oracle 데이터베이스에서 SSL이 활성화되어 있는지 확인하십시오.
정책 서버가 SSL을 통해 Oracle 데이터베이스에 연결하는 방식
SSL을 통해 정책 서버와 Oracle 데이터베이스 간의 연결이 설정되는 과정은 다음과 같습니다.
  1. 정책 서버가 연결을 요청하면 Oracle 데이터베이스 서버는 서버의 공용 인증서를 제공합니다. Oracle 데이터베이스 서버가 제공하는 인증서의 신뢰성을 검사하도록 정책 서버를 구성할 수 있습니다.
    필요한 경우 인증서 유효성을 검사하도록 정책 서버를 구성하지 않고도 SSL을 통해 Oracle 데이터베이스와 통신하도록 정책 서버를 구성할 수 있습니다.
    참고:
    정책 서버는 트러스트 저장소를 사용하여 인증서의 신뢰성을 검사합니다. 트러스트 저장소는 인증 기관(CA)의 단일 공용 인증서입니다. 또한 트러스트 인증서는 트러스트된 CA의 여러 공용 인증서를 포함하는 PKCS12 트러스트 저장소입니다. 공용 인증서는 암호로 보호되지 않는 반면 PKCS12 트러스트 저장소는 암호화되고 암호로 보호됩니다.
  2. Oracle 인증서가 트러스트 저장소의 인증서와 일치하면 정책 서버와 Oracle 데이터베이스 간에 암호화된 연결이 설정됩니다. 인증서가 트러스트 저장소의 인증서와 일치하지 않으면 연결이 실패하고 정책 서버에서 오류가 생성됩니다.
Windows에서 SSL 구성
"ODBC 데이터 원본 관리자" 콘솔을 사용하여 정책 서버가 SSL을 통해 Oracle과 통신하도록 구성할 수 있습니다.
다음 단계를 수행하십시오.
  1. "ODBC 데이터 원본 관리자" 콘솔을 엽니다.
  2. "시스템 DSN" 탭에서
    Single Sign-On
    Oracle 데이터베이스의 DSN을 선택합니다.
  3. "구성"을 클릭합니다.
    "ODBC Oracle Wire Protocol Driver 설정" 대화 상자가 표시됩니다.
  4. "보안" 탭을 클릭합니다.
  5. 다음 암호화 매개 변수를 지정합니다.
    • Encryption Method(암호화 방법)
      정책 서버와 Oracle 데이터베이스 서버 간에 전송되는 데이터를 암호화하기 위해 정책 서버에서 사용할 암호화 방법을 지정합니다.
      기본값:
      0 - No Encryption(암호화 안 함)
      필요한 값:
      1 - "SSL Auto"(SSL 자동)
    • Validate Server Certificate(서버 인증서 유효성 검사)
      (선택 사항) 정책 서버에서 Oracle 데이터베이스가 제공하는 인증서의 신뢰성을 검사하도록 지정합니다.
      기본값:
      선택됨
      정책 서버에서 Oracle 데이터베이스가 제공하는 인증서의 신뢰성을 검사할 필요가 없도록 SSL을 구성하려면 이 항목의 선택을 취소합니다.
    • Trust Store(트러스트 저장소)
      트러스트 저장소 파일의 경로 이름을 정의합니다. Oracle 데이터베이스가 제공하는 인증서의 신뢰성을 확인하려면 정책 저장소를 요청할 때 이 값을 지정하십시오.
      필요한 값:
      트러스트 저장소는 CA의 공용 인증서이거나 하나 이상의 인증서가 포함된 PKCS12 트러스트 저장소일 수 있습니다. 공용 인증서는 암호로 보호되지 않는 단일 인증서입니다. PKCS12 트러스트 저장소는 암호로 보호됩니다.
    • Trust Store Password(트러스트 저장소 암호)
      트러스트 저장소에 액세스하는 데 필요한 암호를 정의합니다.
    • Host Name In Certificate(인증서의 호스트 이름)
      인증서의 호스트 이름을 정의합니다. 인증서의 호스트 이름은 Oracle 데이터베이스 서버에 연결하는 데 사용되는 호스트 이름과 일치해야 합니다. 호스트 이름이 일치하지 않으면 연결이 실패합니다.
    참고:
    이 연결에는 "키 저장소", "키 저장소 암호" 및 "키 암호" 매개 변수를 적용할 수 없습니다.
  6. "확인"을 클릭합니다.
UNIX에서 SSL 구성
정책 서버가 SSL을 통해 Oracle과 통신할 수 있도록 하려면 UNIX에서 정책 서버에 대해 SSL을 구성하십시오.
다음 단계를 수행하십시오.
  1. 편집기를 사용하여 system_odbc.ini 파일을 편집합니다. system_odbc.ini 파일은 /nete_ps_root/db 디렉터리에 있습니다.
  2. SSL을 통해 연결할 Oracle DSN에 다음 매개 변수를 추가합니다.
    ValidateServerCertificate=0 or 1
    서버 인증서의 유효성을 검사하려면 1을 지정하십시오. 서버 인증서의 유효성을 검사하지 않으려면 0을 지정하십시오.
    TrustStore=Path to the CA certificate or PKCS12 trust store TrustStorePassword=TrustStorePassword HostNameInCertificate=hostname.domain.com
    예:
    ValidateServerCertificate=1 TrustStore=\nete_ps_root\db\MyCAcert.cer or \nete_ps_root\db\MyCertTrustStore.p12 TrustStorePassword=abcd HostNameInCertificate=mydbhost.abc.com
  3. system_odbc.ini 파일을 저장한 후 닫습니다.