Skip to main content

키매니저 설정옵션

keymanager_setting.properties

Property NameDefault ValueDescription
KeyPath./키파일이 저장될 경로 (설정 전에 폴더 생성 필요)
LockPathnull락파일이 생성될 경로
StartTime4키파일을 다운받을 시간
RequestCycle24키 파일 업데이트 주기 - 시간 단위 (보통 24)
LogPath./log로그파일이 저장될 경로
LogFilterLOG_DEFAULT: ERROR; WARNING; INFO;기본값은 에러,경고, 정보로 이루어져있지만
LOG_MAX: ERROR; WARNING; INFO; DEBUG; LIB; 문제가 생겼을때 파악해야 되는 정보는 대부분 DEBUG 에 작성되기때문에
HIDDEN: sckmenv고객사의 완강한 반대가 없다면 DEBUG도 로그에 추가하는것이 좋다.
(LOG_MAX 에 해당하는 값들 사용을 권장)
HIDDEN은 말그대로 개발자만 디버그하기위해 추가했던 로그들이나 정리하는 김에 공개한다.
(별로 의미있는 로그는 없다.)
FirstUpdate0키 매니저 시작 할 때, 키 파일 업데이트 여부 ( 0: not update, not 0: update, default: update )
이 있는 다음 인자들은 n 에 인덱스 번호를 붙여 멀티 서버 키파일 다운로드를 수행할 수 있다 (예: ServerIP0 : ... / ServerIP1: ... )
AKSOS0AKS OS를 설정한다 (0: windows, 1: unix) * 보통 잘 설정하지 않는다
KEYVER4키파일 버전 지정. 기본값이 4이기때문에 잘 설정하지 않는다
SLUIDnullKEYVER를 5로 설정하면 SCI 서버로부터 유니크한 ID값이 리턴되며 그 ID를 SLUID에 기록함
ServerIPAKS 서버 아이피. 반드시 필요함
ServerPortAKS 포트 아이피. 반드시 필요함
SSL0SSL 통신 여부
Priority0사용하지 않음
MACKeyFilenamekeyMAC_SVR저장될 MAC keyfile 이름
DACKeyFilenamekeyDAC_SVR저장될 DAC keyfile 이름
GradeKeyFilenamekeyGrade_SVR저장될 Grade keyfile 이름
RegisteredServiceID1해당 IP 에 등록 된 서비스 ID
DownloadKeyType7다운로드할 키파일 타입 설정 (숫자를 조합해 사용한다. 가령, 3을 입력하면 MAC 과 DAC을 다운받는다)
1: MAC
2: DAC
3: MAC+DAC
4: GRADE
5: MAC+GRADE
6: GRADE+DAC
7: MAC+DAC+GRADE
8: DUTY (이하 설명 생략)
AlgorithmAES키파일 암호화 알고리즘 - 현재 지원 안함.
존재는 하지만 keyfile을 ARIA로 암호화 하는 사례는 거의 없다.
ARIA를 사용하는 사이트에서도 keyfile은 AES로 사용한다.
useStream0통신 메모리 최적화
기능 설명 없음
RequestKeyCount1000인사 데이터를 몇개씩 나눠서 다운받을것인지 결정한다.
0을 적을경우 한번에 다운로드하지만 권장하지 않음. 대개 500정도 작성한다
BackupFlag0백업파일에 붙을 확장자 명 선택 (대부분 1로 선택함. key.backup 과 같은 모양이 된다)
0 : .yyyymmddhhmmss
1 : .backup
ErrorKeyBackup1키파일 다운로드 오류시 백업 여부 설정
ClearKeyFileInterval60백업된 키파일 삭제 주기( 일 단위 )
3 이하로는 내려가지 않음
백업 플래그와 상관없이 최신 키매니저는 마지막으로 다운로드에 성공했던 키파일을 인자에 기재된 시간까지 보관한다
ShutdownBeforeStart0키매니저 데몬이 시스템상에 살아있을 수 있기때문에 락파일을 제거 후 실행하기 위한 명령어
fixedIP시스템에 IP가 여러개 있을때 고정으로 특정한 아이피를 사용하고 싶을때 사용한다
리스트에 없는 IP는 기재하더라도 선택되지 않음
checkServiceID0키 매니저에서 암호화키 요청시 서버아이디 및 아이피 전송
KMHostName키매니저 등록을 위한 호스트명을 명시적으로 설정(기본은 해당 시스템에서 추출하여 사용)
기능 검증 필요
KeyFileCheck1키파일 검증 로직 옵션(0 : 미사용 / 1 : 키파일 암복호화 검증 및 키파일 재생성)
sckm.jar와 동일한 경로에 softcamp.properties 파일이 있어야 함( 서비스 아이디 확인 필요 )
sckm.jar와 동일한 경로에 temp 폴더를 생성하여 샘플 파일 암복호화 테스트 수행
KeyFileCheckRetryCount2키파일 검증 로직 재시도 횟수(Default:0(무제한))
UseUTCTime01: 시스템 타임을 UTC로 계산 한다.
NoShutdownNotGrantedServiceID0해당 서버에 부여된 서비스 ID가 없을 경우 SCKM shutdown 여부
1: shutdown 안함.
SocketTimeout-1socket 통신 시 통신 대기 시간(분) - 디폴트 값을 대기 안함. 값 설정 시 대