보안 모델 업데이트 구현

improve this page | report issue

개요

보안 모바일 업데이트가 작동하려면 사용자 정의 키 저장소 파일이 MobileFirst Server에 배치되고 일치하는 공개 키의 사본이 배치된 클라이언트 애플리케이션에 포함되어야 합니다.

이 주제에서는 새 클라이언트 애플리케이션 및 업그레이드된 기존 클라이언트 애플리케이션에 공개 키를 바인드하는 방법에 대해 설명합니다. MobileFirst Server에서 키 저장소를 구성하는 데 대한 자세한 정보는 MobileFirst Server 키 저장소 구성을 참조하십시오.

서버는 개발 단계(Phase)에 대해 보안 모바일 업데이트를 테스트하는 데 사용할 수 있는 기본 제공 키 저장소를 제공합니다.

참고: 클라이언트 애플리케이션에 공개 키를 바인드하고 다시 빌드한 후에는 MobileFirst Server에 다시 업로드할 필요가 없습니다. 그러나 이전에 공개 키 없이 애플리케이션을 공개하고 GA(Generally Available)된 경우 다시 공개해야 합니다.

개발 용도로 사용하도록 다음 기본 더미 공개 키가 MobileFirst Server와 함께 제공됩니다.

-----BEGIN PUBLIC KEY-----
MIIDPjCCAiagAwIBAgIEUD3/bjANBgkqhkiG9w0BAQsFADBgMQswCQYDVQQGEwJJTDELMAkGA1UECBMCSUwxETA
PBgNVBAcTCFNoZWZheWltMQwwCgYDVQQKEwNJQk0xEjAQBgNVBAsTCVdvcmtsaWdodDEPMA0GA1UEAxMGV0wgRG
V2MCAXDTEyMDgyOTExMzkyNloYDzQ3NTAwNzI3MTEzOTI2WjBgMQswCQYDVQQGEwJJTDELMAkGA1UECBMCSUwxE
TAPBgNVBAcTCFNoZWZheWltMQwwCgYDVQQKEwNJQk0xEjAQBgNVBAsTCVdvcmtsaWdodDEPMA0GA1UEAxMGV0wg
RGV2MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAzQN3vEB2/of7KAvuvyoIt0T7cjaSTjnOBm0N3+q
zx++dh92KpNJXj/a3o4YbwJXkJ7jU8ykjCYvjXRf0hme+HGhiIVwxJo54iqh76skDS5m7DaseFdndZUJ4p7NFVw
I5ixA36ZArSZ/Pn/ej56/RRjBeRI7AEGXUSGojBUPA6J6DYkwaXQRew9l+Q1kj4dTigyKL5Os0vNFaQyYu+bT2E
vnOixQ0DXm94IqmHZamZKbZLrWcOEfuAsSjKYOdMSM9jkCiHaKcj7fpEZhUxRRs7joKs1Ri4ihs6JeUvMEiG4gK
l9V3FP/Huy0pfkL0F8xMHgaQ4c/lxS/s3PV0OEg+7wIDAQABMA0GCSqGSIb3DQEBCwUAA4IBAQAgEhhqRl2Rgkt
MJeqOCRcT3uyr4XDK3hmuhEaE0nOvLHi61PoLKnDUNryWUicK/W+tUP9jkN5xRckdzG6TJ/HPySmZ7Adr6QRFu+
xcIMY+/S8j4PHLXBjoqgtUMhkt7S2/thN/VA6mwZpw4Ol0Pa2hyT2TkhQoYYkRwYCk9pxmuBCoH/eCWpSxquNny
RwrY25x0YzccXUaMI8L3/3hzq3mW40YIMiEdpiD5HqjUDpzN1funHNQdsxEIMYsWmGAwOdV5slFzyrH+ErUYUFA
pdGIdLtkrhzbqHFwXE0v3dt+lnLf21wRPIqYHaEu+EB/A4dLO6hm+IjBeu/No7H7TBFm
-----END PUBLIC KEY-----

중요: 프로덕션 용도로 공개 키를 사용하지 마십시오.

키 저장소 생성 및 배치

키 저장소에서 인증서를 생성하고 공개 키를 추출하는 데 사용 가능한 여러 가지 도구가 있습니다. 다음 예제는 JDK keytool 유틸리티 및 openSSL을 사용하는 프로시저를 설명합니다.

  1. MobileFirst Server에 배치된 키 저장소 파일에서 공개 키를 추출하십시오.

    참고:: 공개 키는 Base64로 인코딩되어야 합니다.

    예를 들어 별명이 mfp-server이고 키 저장소 파일이 keystore.jks라고 가정하십시오.
    인증서를 생성하려면 다음 명령을 실행하십시오.

    keytool -export -alias mfp-server -file certfile.cert
    -keystore keystore.jks -storepass keypassword
    

    인증 파일이 생성됩니다.
    다음 명령을 실행하여 공개 키를 추출하십시오.

    openssl x509 -inform der -in certfile.cert -pubkey -noout
    

    참고: Keytool만 사용하여 Base64 형식으로 공개 키를 추출할 수는 없습니다.

  2. 다음 단계를 수행하십시오.
    • BEGIN PUBLIC KEYEND PUBLIC KEY를 사용하지 말고 결과 텍스트를 복사하십시오.
    • 클라이언트 애플리케이션에서 mobilefirst 구성 파일(즉, iOS용 mfpclient.plist 및 Android용 mfpclient.properties)을 여십시오.
    • wlSecureModelUpdatePublicKey라고 하는 새 키 값을 추가하십시오.
    • 해당 키에 적합한 공개 키를 제공하고 저장하십시오.
Inclusive terminology note: The Mobile First Platform team is making changes to support the IBM® initiative to replace racially biased and other discriminatory language in our code and content with more inclusive language. While IBM values the use of inclusive language, terms that are outside of IBM's direct influence are sometimes required for the sake of maintaining user understanding. As other industry leaders join IBM in embracing the use of inclusive language, IBM will continue to update the documentation to reflect those changes.
Last modified on May 13, 2020