지원콘솔개발자평가판 시작연락처

3.4. 허용된 TLS 프로토콜 및 암호화 제품군 사용자 정의

etc/undertow.xml 파일에서 w:engine 요소의 다음 속성을 수정하여 허용된 TLS 프로토콜 및 암호화 제품군을 사용자 지정할 수 있습니다.

enabled-cipher-suites
허용된 TLS/SSL 암호화 제품군 목록을 지정합니다.
enabled-protocols

허용된 TLS/SSL 프로토콜 목록을 지정합니다.

주의

TLS 프로토콜만 사용합니다. 공격에 취약하므로 SSL 프로토콜 버전을 활성화하지 마십시오.

  1. TLSv1.2의 경우 TLS_RSA_WITH_AES_256_GCM_SHA384와 같은 암호를 선택할 수 있습니다.
  2. TLSv1.3의 경우 TLS_AES_256_GCM_SHA384 및 TLS_AES_128_GCM_SHA256 작업 및 최신 JDK의 경우 TLS_CHACHA20_POLY1305_SHA256 작업
  3. 프로토콜에 대한 알고리즘의 모든 가능한 조합은 sun.security.ssl.CipherSuite 클래스에서확인할 수 있습니다.

사용 가능한 프로토콜 및 암호화 제품군에 대한 자세한 내용은 적절한 JVM 문서 및 보안 공급자 설명서를 참조하십시오. 예를 들어 Java 17의 경우 JCA(Java Cryptography Architecture) 참조 가이드의 암호화 서비스 공급자 를 참조하십시오.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.