Skip To Content

TLS 프로토콜 및 암호 그룹 제한

기관 관리자는 통신 보안을 위해 포털의 내부 웹 서버에서 사용될 전송 계층 보안(TLS) 프로토콜 및 암호화 알고리즘을 지정할 수 있습니다. 내 기관에서 특정 TLS 프로토콜 및 암호화 알고리즘을 사용해야 할 수 있습니다. 인증된 프로토콜 및 알고리즘이 포털에 사용되도록 지정함으로써 포털은 내 기관의 보안 정책을 준수하게 됩니다.

기본 TLS 프로토콜

기본 설정에 따라 포털은 TLSv1.3TLSv1.2 프로토콜 사용 용도로만 구성됩니다. 또한 아래 단계를 사용하여 TLSv1TLSv1.1 프로토콜을 활성화할 수 있습니다.

기본 암호화 알고리즘 사용

포털은 기본 설정에 따라 다음 암호화 알고리즘을 아래에 나열된 순서대로 사용하도록 구성됩니다.

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_256_CBC_SHA256
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_128_CBC_SHA256
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_AES_256_GCM_SHA384(TLSv1.3만 해당)
  • TLS_AES_128_GCM_SHA256(TLSv1.3만 해당)

보안상 이전 버전에서는 기본 설정에 따라 활성화되었던 여러 암호화 알고리즘이 비활성화되었습니다. 이전 클라이언트에서 필요한 경우에는 이러한 알고리즘을 활성화할 수 있습니다. 지원되는 알고리즘의 전체 목록은 아래의 암호 그룹 참조를 참고하세요.

포털에서 사용될 TLS 프로토콜 및 암호화 알고리즘은 포털 관리자 디렉터리를 사용하여 지정할 수 있습니다.

  1. 포털 관리자 디렉터리를 열고 기관 관리자로 로그인합니다.

    URL은 https://webadaptorhost.domain.com/webadaptorname/portaladmin 형식입니다.

  2. 보안 > SSL 인증서 > 업데이트를 클릭합니다.
  3. 사용할 프로토콜을 SSL 프로토콜 텍스트 상자에 지정합니다. 다중 프로토콜을 지정하려면 쉼표로 각 프로토콜을 구분합니다(예시: TLSv1.2, TLSv1.1).
    비고:

    웹어댑터를 호스팅하는 웹서버가 활성화 중인 프로토콜을 사용하도록 구성되어 있어야 합니다. Java Web Adaptor를 사용하는 경우 웹어댑터를 호스팅하는 웹서버가 Java 8을 사용해야 합니다.

  4. 사용할 암호화 알고리즘을 암호 그룹 텍스트 상자에 지정합니다. 여러 알고리즘을 지정하려면 쉼표로 각 알고리즘을 구분합니다(예시: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_CBC_SHA).
  5. 업데이트를 클릭합니다.

    잘못된 프로토콜이나 암호 그룹이 지정되면 오류가 반환됩니다.

암호 그룹 참조

포털은 다음 알고리즘을 지원합니다.

암호 ID이름키 교환인증 알고리즘암호화 알고리즘비트해싱 알고리즘
0x00C030TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384ECDHRSAAES_256_GCM256SHA384
0x00C028 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384ECDHRSA AES_256_CBC256 SHA384
0x00C014 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA ECDHRSA AES_256_CBC256SHA
0x00009F TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 DHRSA AES_256_GCM256 SHA384
0x00006B TLS_DHE_RSA_WITH_AES_256_CBC_SHA256DHRSA AES_256_CBC256 SHA256
0x000039 TLS_DHE_RSA_WITH_AES_256_CBC_SHADHRSA AES_256_CBC256SHA
0x00009D TLS_RSA_WITH_AES_256_GCM_SHA384RSARSA AES_256_GCM256 SHA384
0x00003D TLS_RSA_WITH_AES_256_CBC_SHA256RSARSA AES_256_CBC256SHA256
0x000035 TLS_RSA_WITH_AES_256_CBC_SHARSARSA AES_256_CBC256SHA
0x00C02F TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDHRSA AES_128_GCM128SHA256
0x00C027 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 ECDHRSA AES_128_CBC128SHA256
0x00C013 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHAECDHRSA AES_128_CBC128SHA
0x00009E TLS_DHE_RSA_WITH_AES_128_GCM_SHA256DHRSA AES_128_GCM128SHA256
0x000067 TLS_DHE_RSA_WITH_AES_128_CBC_SHA256DHRSA AES_128_CBC128SHA256
0x000033 TLS_DHE_RSA_WITH_AES_128_CBC_SHADHRSA AES_128_CBC128SHA
0x00009C TLS_RSA_WITH_AES_128_GCM_SHA256RSARSA AES_128_GCM128SHA256
0x00003C TLS_RSA_WITH_AES_128_CBC_SHA256RSARSA AES_128_CBC128SHA256
0x00002F TLS_RSA_WITH_AES_128_CBC_SHARSARSA AES_128_CBC128SHA
0x00C012 TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA ECDHRSA 3DES_EDE_CBC168SHA
0x000016 SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHADHRSA 3DES_EDE_CBC168SHA
0x00000A SSL_RSA_WITH_3DES_EDE_CBC_SHARSARSA 3DES_EDE_CBC168SHA
0x00C02CTLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384ECDHECDSAAES_256_GCM256SHA384
0x00C024TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384ECDHECDSAAES_256_CBC256SHA384
0x00C00ATLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHAECDHECDSAAES_256_CBC256SHA
0x00C02BTLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256ECDHECDSAAES_128_GCM128SHA256
0x00C023TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256ECDHECDSAAES_128_CBC128SHA256
0x00C009TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHAECDHECDSAAES_128_CBC128SHA
0x00C008TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHAECDHECDSA3DES_EDE_CBC168SHA
0x1302 TLS_AES_256_GCM_SHA384-- AES_256_GCM256SHA384
0x1301 TLS_AES_128_GCM_SHA256-- AES_128_GCM128SHA256

용어

다음 용어가 아래의 테이블에 사용됩니다.

  • ECDH - Elliptic-Curve Diffie-Hellman
  • DH - Diffie-Hellman
  • RSA - Rivest, Shamir, Adleman
  • ECDSA - Elliptic Curve Digital Signature Algorithm
  • AES - Advanced Encryption Standard
  • GCM - Galois/Counter Mode, a mode of operation for cryptographic block ciphers
  • CBC - Cipher Block Chaining
  • 3DES - Triple Data Encryption Algorithm
  • SHA - Secure Hashing Algorithm