KeyPath | ./ | 키파일이 저장될 경로 (설정 전 에 폴더 생성 필요) |
LockPath | null | 락파일이 생성될 경로 |
StartTime | 4 | 키파일을 다운받을 시간 |
RequestCycle | 24 | 키 파일 업데이트 주기 - 시간 단위 (보통 24) |
LogPath | ./log | 로그파일이 저장될 경로 |
LogFilter | LOG_DEFAULT: ERROR; WARNING; INFO; | 기본값은 에러,경고, 정보로 이루어져있지만 |
| LOG_MAX: ERROR; WARNING; INFO; DEBUG; LIB; | 문제가 생겼을때 파악해야 되는 정보는 대부분 DEBUG 에 작성되기때문에 |
| HIDDEN: sckmenv | 고객사의 완강한 반대가 없다면 DEBUG도 로그에 추가하는것이 좋다. |
| | (LOG_MAX 에 해당하는 값들 사용을 권장) |
| | HIDDEN은 말그대로 개발자만 디버그하기위해 추가했던 로그들이나 정리하는 김에 공개한다. |
| | (별로 의미있는 로그는 없다.) |
FirstUpdate | 0 | 키 매니저 시작 할 때, 키 파일 업데이트 여부 ( 0: not update, not 0: update, default: update ) |
이 있는 다음 인자들은 n 에 인덱스 번호를 붙여 멀티 서버 키파일 다운로드를 수행할 수 있다 (예: ServerIP0 : ... / ServerIP1: ... ) | | |
AKSOS | 0 | AKS OS를 설정한다 (0: windows, 1: unix) * 보통 잘 설정하지 않는다 |
KEYVER | 4 | 키파일 버전 지정. 기본값이 4이기때문에 잘 설정하지 않는다 |
SLUID | null | KEYVER를 5로 설정하면 SCI 서버로부터 유니크한 ID값이 리턴되며 그 ID를 SLUID에 기록함 |
ServerIP | | AKS 서버 아이피. 반드시 필요함 |
ServerPort | | AKS 포트 아이 피. 반드시 필요함 |
SSL | 0 | SSL 통신 여부 |
Priority | 0 | 사용하지 않음 |
MACKeyFilename | keyMAC_SVR | 저장될 MAC keyfile 이름 |
DACKeyFilename | keyDAC_SVR | 저장될 DAC keyfile 이름 |
GradeKeyFilename | keyGrade_SVR | 저장될 Grade keyfile 이름 |
RegisteredServiceID | 1 | 해당 IP 에 등록 된 서비스 ID |
DownloadKeyType | 7 | 다운로드할 키파일 타입 설정 (숫자를 조합해 사용한다. 가령, 3을 입력하면 MAC 과 DAC을 다운받는다) |
| | 1: MAC |
| | 2: DAC |
| | 3: MAC+DAC |
| | 4: GRADE |
| | 5: MAC+GRADE |
| | 6: GRADE+DAC |
| | 7: MAC+DAC+GRADE |
| | 8: DUTY (이하 설명 생략) |
Algorithm | AES | 키파일 암호화 알고리즘 - 현재 지원 안함. |
| | 존재는 하지만 keyfile을 ARIA로 암호화 하는 사례는 거의 없다. |
| | ARIA를 사용하는 사이트에서도 keyfile은 AES로 사용한다. |
useStream | 0 | 통신 메모리 최적화 |
| | 기능 설명 없음 |
RequestKeyCount | 1000 | 인사 데이터를 몇개씩 나눠서 다운받을것인지 결정한다. |
| | 0을 적을경우 한번에 다운로드하지만 권장하지 않음. 대개 500정도 작성한다 |
BackupFlag | 0 | 백업파일에 붙을 확장자 명 선택 (대부분 1로 선택함. key.backup 과 같은 모양이 된다) |
| | 0 : .yyyymmddhhmmss |
| | 1 : .backup |
ErrorKeyBackup | 1 | 키파일 다운로드 오류시 백업 여부 설정 |
ClearKeyFileInterval | 60 | 백업된 키파일 삭제 주기( 일 단위 ) |
| | 3 이하로는 내려가지 않음 |
| | 백업 플래그와 상관없이 최신 키매니저는 마지막으로 다운로드에 성공했던 키파일을 인자에 기재된 시간까지 보관한다 |
ShutdownBeforeStart | 0 | 키매니저 데몬이 시스템상에 살아있을 수 있기때문에 락파일을 제거 후 실행하기 위한 명령어 |
fixedIP | | 시스템에 IP가 여러개 있을때 고정으로 특정한 아이피를 사용하고 싶을때 사용한다 |
| | 리스트에 없는 IP는 기재하더라도 선택되지 않음 |
checkServiceID | 0 | 키 매니저에서 암호화키 요청시 서버아이디 및 아이피 전송 |
KMHostName | | 키매니저 등록을 위한 호스트명을 명시적으로 설정(기본은 해당 시스템에서 추출하여 사용) |
| | 기능 검증 필요 |
KeyFileCheck | 1 | 키파일 검증 로직 옵션(0 : 미사용 / 1 : 키파일 암복호화 검증 및 키파일 재생성) |
| | sckm.jar와 동일한 경로에 softcamp.properties 파일이 있어야 함( 서비스 아이디 확인 필요 ) |
| | sckm.jar와 동일한 경로에 temp 폴더를 생성하여 샘플 파일 암복호화 테스트 수행 |
KeyFileCheckRetryCount | 2 | 키파일 검증 로직 재시도 횟수(Default:0(무제한)) |
UseUTCTime | 0 | 1: 시스템 타임을 UTC로 계산 한다. |
NoShutdownNotGrantedServiceID | 0 | 해당 서버에 부여된 서비스 ID가 없을 경 우 SCKM shutdown 여부 |
| | 1: shutdown 안함. |
SocketTimeout | -1 | socket 통신 시 통신 대기 시간(분) - 디폴트 값을 대기 안함. 값 설정 시 대 |
| | |