Skip To Content

SSL 프로토콜 및 암호 그룹 제한

포털 관리자는 통신 보안을 위해 포털의 내부 웹 서버에서 사용될 SSL 프로토콜 및 암호화 알고리즘을 지정할 수 있습니다. 예를 들어 내 기관에서 특정 SSL 프로토콜 및 암호화 알고리즘을 사용해야 할 수 있습니다. 인증된 프로토콜 및 알고리즘이 포털에 사용되도록 지정함으로써 포털은 내 기관의 보안 정책을 준수하게 됩니다.

기본 SSL 프로토콜

기본 설정에 따라 포털에는 다음 프로토콜이 활성화됩니다.

  • TLSv1
  • TLSv1.1
  • TLSv1.2

기본 암호화 알고리즘

포털은 기본 설정에 따라 다음 암호화 알고리즘을 아래에 나열된 순서대로 사용하도록 구성됩니다.

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_256_CBC_SHA256
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_128_CBC_SHA256
  • TLS_RSA_WITH_AES_128_CBC_SHA

보안상 이전 버전에서는 기본 설정에 따라 활성화되었던 여러 암호화 알고리즘이 이제는 비활성화됩니다. 이전 클라이언트에서 필요한 경우에는 이러한 알고리즘을 계속 활성화할 수 있습니다. 지원되는 알고리즘의 전체 목록에 대한 자세한 내용은 아래의 암호 그룹 참조를 참고하세요.

포털에서 사용될 SSL 프로토콜 및 암호화 알고리즘은 ArcGIS Portal Directory를 사용하여 지정할 수 있습니다.

  1. ArcGIS Portal Directory를 열고 내 기관의 관리자 권한으로 로그인합니다. URL은 https://webadaptorhost.domain.com/webadaptorname/portaladmin 형식입니다.
  2. 보안 > SSL 인증서 > 업데이트를 클릭합니다.
  3. 사용할 프로토콜을 SSL 프로토콜 텍스트 상자에 지정합니다. 다중 프로토콜을 지정하려면 쉼표로 각 프로토콜을 구분합니다. 예시: TLSv1.2, TLSv1.1

    TLSv1을(를) 포털에서 비활성화하려는 경우에는 Web Adaptor를 호스팅하는 웹 서버가 TLSv1.1 또는 TLSv1.2을(를) 통해 완전하게 통신할 수 있는지 확인해야 합니다. Java Web Adaptor를 사용하는 경우 Web Adaptor를 호스팅하는 웹 서버가 Java 8을 사용해야 합니다.

  4. 사용할 암호화 알고리즘을 암호 그룹 텍스트 상자에 지정합니다. 여러 알고리즘을 지정하려면 쉼표로 각 알고리즘을 구분합니다. 예시: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_CBC_SHA
  5. 업데이트를 클릭합니다. 잘못된 프로토콜이나 암호 그룹이 지정되면 오류가 반환됩니다.

암호 그룹 참조

암호 ID이름키 교환인증 알고리즘암호화 알고리즘비트해싱 알고리즘
0x00C030TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384ECDHRSAAES_256_GCM256SHA384
0x00C028 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384ECDHRSA AES_256_CBC256 SHA384
0x00C014 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA ECDHRSA AES_256_CBC256SHA
0x00009F TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 DHRSA AES_256_GCM256 SHA384
0x00006B TLS_DHE_RSA_WITH_AES_256_CBC_SHA256DHRSA AES_256_CBC256 SHA256
0x000039 TLS_DHE_RSA_WITH_AES_256_CBC_SHADHRSA AES_256_CBC256SHA
0x00009D TLS_RSA_WITH_AES_256_GCM_SHA384RSARSA AES_256_GCM256 SHA384
0x00003D TLS_RSA_WITH_AES_256_CBC_SHA256RSARSA AES_256_CBC256SHA256
0x000035 TLS_RSA_WITH_AES_256_CBC_SHARSARSA AES_256_CBC256SHA
0x00C02F TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDHRSA AES_128_GCM128SHA256
0x00C027 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 ECDHRSA AES_128_CBC128SHA256
0x00C013 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHAECDHRSA AES_128_CBC128SHA
0x00009E TLS_DHE_RSA_WITH_AES_128_GCM_SHA256DHRSA AES_128_GCM128SHA256
0x000067 TLS_DHE_RSA_WITH_AES_128_CBC_SHA256DHRSA AES_128_CBC128SHA256
0x000033 TLS_DHE_RSA_WITH_AES_128_CBC_SHADHRSA AES_128_CBC128SHA
0x00009C TLS_RSA_WITH_AES_128_GCM_SHA256RSARSA AES_128_GCM128SHA256
0x00003C TLS_RSA_WITH_AES_128_CBC_SHA256RSARSA AES_128_CBC128SHA256
0x00002F TLS_RSA_WITH_AES_128_CBC_SHARSARSA AES_128_CBC128SHA
0x00C012 TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA ECDHRSA 3DES_EDE_CBC168SHA
0x000016 SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHADHRSA 3DES_EDE_CBC168SHA
0x00000A SSL_RSA_WITH_3DES_EDE_CBC_SHARSARSA 3DES_EDE_CBC168SHA
0x00C02CTLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384ECDHECDSAAES_256_GCM256SHA384
0x00C024TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384ECDHECDSAAES_256_CBC256SHA384
0x00C00ATLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHAECDHECDSAAES_256_CBC256SHA
0x00C02BTLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256ECDHECDSAAES_128_GCM128SHA256
0x00C023TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256ECDHECDSAAES_128_CBC128SHA256
0x00C009TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHAECDHECDSAAES_128_CBC128SHA
0x00C008TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHAECDHECDSA3DES_EDE_CBC168SHA

용어

  • ECDH - Elliptic-Curve Diffie-Hellman
  • DH - Diffie-Hellman
  • RSA - Rivest-Shamir-Adleman
  • ECDSA - Elliptic Curve Digital Signature Algorithm
  • AES - Advanced Encryption Standard
  • GCM - Galois/Counter Mode - 암호화 차단 암호 작동 모드
  • CBC - Cipher Block Chaining
  • 3DES - Triple Data Encryption Algorithm
  • SHA - Secure Hashing Algorithm