포털 관리자는 통신 보안을 위해 포털의 내부 웹 서버에서 사용될 SSL 프로토콜 및 암호화 알고리즘을 지정할 수 있습니다. 예를 들어 내 기관에서 특정 SSL 프로토콜 및 암호화 알고리즘을 사용해야 할 수 있습니다. 인증된 프로토콜 및 알고리즘이 포털에 사용되도록 지정함으로써 포털은 내 기관의 보안 정책을 준수하게 됩니다.
기본 SSL 프로토콜
기본 설정에 따라 포털에는 다음 프로토콜이 활성화됩니다.
- TLSv1
- TLSv1.1
- TLSv1.2
기본 암호화 알고리즘
포털은 기본 설정에 따라 다음 암호화 알고리즘을 아래에 나열된 순서대로 사용하도록 구성됩니다.
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
- TLS_DHE_RSA_WITH_AES_256_CBC_SHA
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_256_CBC_SHA256
- TLS_RSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_DHE_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_128_CBC_SHA256
- TLS_RSA_WITH_AES_128_CBC_SHA
보안상 이전 버전에서는 기본 설정에 따라 활성화되었던 여러 암호화 알고리즘이 이제는 비활성화됩니다. 이전 클라이언트에서 필요한 경우에는 이러한 알고리즘을 계속 활성화할 수 있습니다. 지원되는 알고리즘의 전체 목록에 대한 자세한 내용은 아래의 암호 그룹 참조를 참고하세요.
포털에서 사용될 SSL 프로토콜 및 암호화 알고리즘은 ArcGIS Portal Directory를 사용하여 지정할 수 있습니다.
- ArcGIS Portal Directory를 열고 내 기관의 관리자 권한으로 로그인합니다. URL은 https://webadaptorhost.domain.com/webadaptorname/portaladmin 형식입니다.
- 보안 > SSL 인증서 > 업데이트를 클릭합니다.
- 사용할 프로토콜을 SSL 프로토콜 텍스트 상자에 지정합니다. 다중 프로토콜을 지정하려면 쉼표로 각 프로토콜을 구분합니다. 예시: TLSv1.2, TLSv1.1
TLSv1을(를) 포털에서 비활성화하려는 경우에는 Web Adaptor를 호스팅하는 웹 서버가 TLSv1.1 또는 TLSv1.2을(를) 통해 완전하게 통신할 수 있는지 확인해야 합니다. Java Web Adaptor를 사용하는 경우 Web Adaptor를 호스팅하는 웹 서버가 Java 8을 사용해야 합니다.
- 사용할 암호화 알고리즘을 암호 그룹 텍스트 상자에 지정합니다. 여러 알고리즘을 지정하려면 쉼표로 각 알고리즘을 구분합니다. 예시: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_CBC_SHA
- 업데이트를 클릭합니다. 잘못된 프로토콜이나 암호 그룹이 지정되면 오류가 반환됩니다.
암호 그룹 참조
| 암호 ID | 이름 | 키 교환 | 인증 알고리즘 | 암호화 알고리즘 | 비트 | 해싱 알고리즘 |
|---|---|---|---|---|---|---|
| 0x00C030 | TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 | ECDH | RSA | AES_256_GCM | 256 | SHA384 |
| 0x00C028 | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 | ECDH | RSA | AES_256_CBC | 256 | SHA384 |
| 0x00C014 | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | ECDH | RSA | AES_256_CBC | 256 | SHA |
| 0x00009F | TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | DH | RSA | AES_256_GCM | 256 | SHA384 |
| 0x00006B | TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 | DH | RSA | AES_256_CBC | 256 | SHA256 |
| 0x000039 | TLS_DHE_RSA_WITH_AES_256_CBC_SHA | DH | RSA | AES_256_CBC | 256 | SHA |
| 0x00009D | TLS_RSA_WITH_AES_256_GCM_SHA384 | RSA | RSA | AES_256_GCM | 256 | SHA384 |
| 0x00003D | TLS_RSA_WITH_AES_256_CBC_SHA256 | RSA | RSA | AES_256_CBC | 256 | SHA256 |
| 0x000035 | TLS_RSA_WITH_AES_256_CBC_SHA | RSA | RSA | AES_256_CBC | 256 | SHA |
| 0x00C02F | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | ECDH | RSA | AES_128_GCM | 128 | SHA256 |
| 0x00C027 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | ECDH | RSA | AES_128_CBC | 128 | SHA256 |
| 0x00C013 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | ECDH | RSA | AES_128_CBC | 128 | SHA |
| 0x00009E | TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | DH | RSA | AES_128_GCM | 128 | SHA256 |
| 0x000067 | TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 | DH | RSA | AES_128_CBC | 128 | SHA256 |
| 0x000033 | TLS_DHE_RSA_WITH_AES_128_CBC_SHA | DH | RSA | AES_128_CBC | 128 | SHA |
| 0x00009C | TLS_RSA_WITH_AES_128_GCM_SHA256 | RSA | RSA | AES_128_GCM | 128 | SHA256 |
| 0x00003C | TLS_RSA_WITH_AES_128_CBC_SHA256 | RSA | RSA | AES_128_CBC | 128 | SHA256 |
| 0x00002F | TLS_RSA_WITH_AES_128_CBC_SHA | RSA | RSA | AES_128_CBC | 128 | SHA |
| 0x00C012 | TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA | ECDH | RSA | 3DES_EDE_CBC | 168 | SHA |
| 0x000016 | SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA | DH | RSA | 3DES_EDE_CBC | 168 | SHA |
| 0x00000A | SSL_RSA_WITH_3DES_EDE_CBC_SHA | RSA | RSA | 3DES_EDE_CBC | 168 | SHA |
| 0x00C02C | TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 | ECDH | ECDSA | AES_256_GCM | 256 | SHA384 |
| 0x00C024 | TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 | ECDH | ECDSA | AES_256_CBC | 256 | SHA384 |
| 0x00C00A | TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA | ECDH | ECDSA | AES_256_CBC | 256 | SHA |
| 0x00C02B | TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 | ECDH | ECDSA | AES_128_GCM | 128 | SHA256 |
| 0x00C023 | TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 | ECDH | ECDSA | AES_128_CBC | 128 | SHA256 |
| 0x00C009 | TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA | ECDH | ECDSA | AES_128_CBC | 128 | SHA |
| 0x00C008 | TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA | ECDH | ECDSA | 3DES_EDE_CBC | 168 | SHA |
용어
- ECDH - Elliptic-Curve Diffie-Hellman
- DH - Diffie-Hellman
- RSA - Rivest-Shamir-Adleman
- ECDSA - Elliptic Curve Digital Signature Algorithm
- AES - Advanced Encryption Standard
- GCM - Galois/Counter Mode - 암호화 차단 암호 작동 모드
- CBC - Cipher Block Chaining
- 3DES - Triple Data Encryption Algorithm
- SHA - Secure Hashing Algorithm