Skip To Content

TLS 프로토콜 및 암호 그룹 제한

ArcGIS 11.4 (Windows)  | |  도움말 아카이브

기관 관리자는 통신 보안을 위해 포털의 내부 웹 서버에서 사용될 전송 계층 보안(TLS) 프로토콜 및 암호화 알고리즘을 지정할 수 있습니다. 내 기관에서 특정 TLS 프로토콜 및 암호화 알고리즘을 사용해야 할 수 있습니다. 인증된 프로토콜 및 알고리즘이 포털에 사용되도록 지정함으로써 포털은 내 기관의 보안 정책을 준수하게 됩니다.

기본 TLS 프로토콜

기본 설정에 따라 포털은 TLSv1.3TLSv1.2 프로토콜 사용 용도로만 구성됩니다. 또한 아래 단계를 사용하여 TLSv1TLSv1.1 프로토콜을 활성화할 수 있습니다.

기본 암호화 알고리즘 사용

포털은 기본 설정에 따라 다음 암호화 알고리즘을 아래에 나열된 순서대로 사용하도록 구성됩니다.

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_256_CBC_SHA256
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_128_CBC_SHA256
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_AES_256_GCM_SHA384(TLSv1.3만 해당)
  • TLS_AES_128_GCM_SHA256(TLSv1.3만 해당)

보안상 이전 버전에서는 기본 설정에 따라 활성화되었던 여러 암호화 알고리즘이 비활성화되었습니다. 이전 클라이언트에서 필요한 경우에는 이러한 알고리즘을 활성화할 수 있습니다. 지원되는 알고리즘의 전체 목록은 아래의 암호 그룹 참조를 참고하세요.

포털에서 사용될 TLS 프로토콜 및 암호화 알고리즘은 포털 관리자 디렉터리를 사용하여 지정할 수 있습니다.

  1. 포털 관리자 디렉터리를 열고 기관 관리자로 로그인합니다.

    URL은 https://webadaptorhost.example.com/webadaptorname/portaladmin 형식입니다.

  2. 보안 > SSL 인증서 > 업데이트를 클릭합니다.
  3. 사용할 프로토콜을 SSL 프로토콜 텍스트 상자에 지정합니다. 다중 프로토콜을 지정하려면 쉼표로 각 프로토콜을 구분합니다(예시: TLSv1.2, TLSv1.1).
    비고:

    Web Adaptor를 호스팅하는 웹 서버가 활성화 중인 프로토콜을 사용하도록 구성되어 있어야 합니다.

  4. 암호 그룹 텍스트 상자에 사용할 암호 그룹을 IANA 형식으로 지정합니다. 각 알고리즘을 쉼표로 구분합니다(예시: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_CBC_SHA).
  5. 업데이트를 클릭합니다.

    잘못된 프로토콜이나 암호 그룹이 지정되면 오류가 반환됩니다.

암호 그룹 참조

포털은 다음 알고리즘을 지원합니다.

암호 ID이름(IANA 형식)이름(OpenSSL 형식)키 교환인증 알고리즘암호화 알고리즘비트해싱 알고리즘
0xC030TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 ECDHE-RSA-AES256-GCM-SHA384ECDHRSAAES_256_GCM256SHA384
0xC028 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 ECDHE-RSA-AES256-SHA384ECDHRSA AES_256_CBC256 SHA384
0xC014 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA ECDHE-RSA-AES256-SHA ECDHRSA AES_256_CBC256SHA
0x009F TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 DHE-RSA-AES256-GCM-SHA384 DHRSA AES_256_GCM256 SHA384
0x006B TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 DHE-RSA-AES256-SHA256DHRSA AES_256_CBC256 SHA256
0x0039 TLS_DHE_RSA_WITH_AES_256_CBC_SHA DHE-RSA-AES256-SHADHRSA AES_256_CBC256SHA
0x009D TLS_RSA_WITH_AES_256_GCM_SHA384 AES256-GCM-SHA384RSARSA AES_256_GCM256 SHA384
0x003D TLS_RSA_WITH_AES_256_CBC_SHA256 AES256-SHA256RSARSA AES_256_CBC256SHA256
0x0035 TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHARSARSA AES_256_CBC256SHA
0xC02F TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDHE-RSA-AES128-GCM-SHA256 ECDHRSA AES_128_GCM128SHA256
0xC027 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 ECDHE-RSA-AES128-SHA256 ECDHRSA AES_128_CBC128SHA256
0xC013 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA ECDHE-RSA-AES128-SHAECDHRSA AES_128_CBC128SHA
0x009E TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 DHE-RSA-AES128-GCM-SHA256DHRSA AES_128_GCM128SHA256
0x0067 TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 DHE-RSA-AES128-SHA256DHRSA AES_128_CBC128SHA256
0x0033 TLS_DHE_RSA_WITH_AES_128_CBC_SHA DHE-RSA-AES128-SHADHRSA AES_128_CBC128SHA
0x009C TLS_RSA_WITH_AES_128_GCM_SHA256 AES128-GCM-SHA256RSARSA AES_128_GCM128SHA256
0x003C TLS_RSA_WITH_AES_128_CBC_SHA256 AES128-SHA256RSARSA AES_128_CBC128SHA256
0x002F TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHARSARSA AES_128_CBC128SHA
0xC012 TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA ECDHE-RSA-DES-CBC3-SHA ECDHRSA 3DES_EDE_CBC168SHA
0x0016 SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA EDH-RSA-DES-CBC3-SHADHRSA 3DES_EDE_CBC168SHA
0x000A SSL_RSA_WITH_3DES_EDE_CBC_SHA DES-CBC3-SHARSARSA 3DES_EDE_CBC168SHA
0xC02CTLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 ECDHE-ECDSA-AES256-GCM-SHA384ECDHECDSAAES_256_GCM256SHA384
0xC024TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 ECDHE-ECDSA-AES256-SHA384ECDHECDSAAES_256_CBC256SHA384
0xC00ATLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA ECDHE-ECDSA-AES256-SHAECDHECDSAAES_256_CBC256SHA
0xC02BTLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 ECDHE-ECDSA-AES128-GCM-SHA256ECDHECDSAAES_128_GCM128SHA256
0xC023TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 ECDHE-ECDSA-AES128-SHA256ECDHECDSAAES_128_CBC128SHA256
0xC009TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA ECDHE-ECDSA-AES128-SHAECDHECDSAAES_128_CBC128SHA
0xC008TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA ECDHE-ECDSA-DES-CBC3-SHAECDHECDSA3DES_EDE_CBC168SHA
0xCCA8 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDHE-RSA-CHACHA20-POLY1305 ECDH RSA CHACHA20 POLY1305 256 SHA256
0xCCA9 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 ECDHE-ECDSA-CHACHA20-POLY1305 ECDH ECDSA CHACHA20 POLY1305 256 SHA256
0x1301 TLS_AES_128_GCM_SHA256 (TLSv1.3 only) TLS_AES_128_GCM_SHA256-- AES_128_GCM128SHA256
0x1302 TLS_AES_256_GCM_SHA384 (TLSv1.3 only) TLS_AES_256_GCM_SHA384-- AES_256_GCM256SHA384
0x1303 TLS_CHACHA20_POLY1305_SHA256 (TLSv1.3 only) TLS_CHACHA20_POLY1305_SHA256-- CHACHA20 POLY1305 256 SHA256

용어

다음 용어가 아래의 테이블에 사용됩니다.

  • ECDH — Elliptic-Curve Diffie-Hellman
  • DH — Diffie-Hellman
  • RSA — Rivest, Shamir, Adleman
  • ECDSA — Elliptic Curve Digital Signature Algorithm
  • AES — Advanced Encryption Standard
  • GCM — Galois/Counter Mode, a mode of operation for cryptographic block ciphers
  • CBC — Cipher Block Chaining
  • 3DES — Triple Data Encryption Algorithm
  • SHA — Secure Hashing Algorithm
  • CHACHA20 — ChaCha stream cipher
  • POLY1305 — Poly1305 authenticator