다음은 이 버전의 Windows와 함께 릴리스된 메시지 큐 5.0에 소개된 새로운 기능입니다.
많은 큐를 처리할 수 있는 기능
메시지 큐 5.0은 많은 수의 큐를 처리할 수 있는 기능을 제공합니다. 메시지 큐 4.0에서는 만들 수 있는 큐 수에 대한 제한은 없었지만 큐 수가 몇 천 개일 경우 성능이 저하되었습니다. 특히 큐 조회 알고리즘으로 인해 큐를 메모리로 로드할 때 메시지 큐 서비스의 시작 시간이 크게 늘어났습니다. 시작 시 메시지 큐에서 사용되는 이러한 큐 조회 알고리즘이 Windows® 7용으로 최적화되어 시스템에서 많은 수의 큐가 호스팅되는 경우에도 메시지 큐의 시작 성능을 크게 향상시킵니다.
보다 안전한 인증 알고리즘
메시지 큐 5.0은 SHA2(Secure Hash Algorithm 2.0) 및 이 Windows 버전에서 지원되는 모든 고급 해시 알고리즘을 지원합니다. 기본값은 512비트 다이제스트 길이를 사용하는 SHA-2입니다. SHA1, MD2(Message Digest 버전 2), MD4, MD5, MAC(Message Authentication Code) 등의 알고리즘은 덜 안전한 것으로 간주되므로 기본적으로 메시지 큐 5.0에서 지원되지 않습니다. 더 약한 알고리즘에 대한 지원을 사용하려면 다음 단계를 수행하십시오.
더 약한 해시 알고리즘에 대한 지원 사용
더 약한 알고리즘이 필요한 메시지 큐 응용 프로그램을 지원하기 위해 WeakHashAlgorithms 레지스트리 키를 추가하여 해당 알고리즘을 사용하도록 설정할 수 있습니다. 기본적으로 이 레지스트리 키는 없으며, 이 경우 더 약한 알고리즘이 모두 사용되지 않습니다. 이 레지스트리 키가 있으면 더 약한 알고리즘이 모두 사용됩니다. 약한 알고리즘 중 일부만 사용하려면 레지스트리 키를 추가한 다음 계속해서 사용하지 않을 더 약한 알고리즘 값을 지정해야 합니다.
주의 | |
레지스트리를 잘못 편집하면 시스템에 심각한 손상을 줄 수 있으므로 레지스트리를 변경하기 전에 컴퓨터의 중요한 데이터를 반드시 백업해야 합니다. |
더 약한 인증 알고리즘에 대한 지원을 구성하려면 |
시작을 클릭하고 검색 시작에 regedit를 입력한 다음 Enter 키를 누릅니다.
다음 레지스트리 하위 키로 이동합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security
편집 메뉴에서 새로 만들기를 가리킨 다음 키를 클릭합니다.
새 레지스트리 키의 이름으로 WeakHashAlgorithms를 입력한 다음 Enter 키를 누릅니다.
참고 이 키를 추가하면 더 약한 모든 인증 알고리즘에 대한 지원을 사용할 수 있습니다.
WeakHashAlgorithms를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 DWORD(32비트) 값을 클릭하고 새 값의 이름을 입력합니다.
새 DWORD(32비트) 값을 두 번 클릭하고 10진수를 클릭한 다음 값 데이터에 사용하지 않을 알고리즘에 적합한 값을 입력합니다.
- MD2의 경우 32769
- MD4의 경우 32770
- MD5의 경우 32771
- MAC의 경우 32773
- SHA1의 경우 32772
- MD2의 경우 32769
확인을 클릭하여 DWORD(32비트) 값 편집 대화 상자를 닫습니다.
사용하지 않을 추가 알고리즘에 대해 새 DWORD(32비트) 값을 만듭니다.
파일 메뉴에서 끝내기를 클릭하여 레지스트리 편집기를 닫습니다.
메시지 큐 서비스를 다시 시작하여 레지스트리 변경 사항을 적용합니다.
레지스트리를 다시 편집하여 알고리즘의 해당 값을 제거하면 알고리즘을 지원할 수 있습니다.
메시지 큐 응용 프로그램이 이 Windows 버전에서 실행되며 더 약한 인증 알고리즘을 선택하면 메시지 큐에서 선택 항목을 무시하고 대신 기본값인 SHA2를 사용합니다.
인증된 메시지를 MSMQ 1 및 MSMQ 2 클라이언트로 보내기 위한 지원 사용
메시지를 MSMQ 1 또는 2 클라이언트로 보낼 경우 MSMQ 1 및 2에서 SHA-2 인증을 지원하지 않기 때문에 인증된 메시지가 거부됩니다. DefaultHashAlgorithm 레지스트리 키를 추가하여 메시지를 MSMQ 1 및 2 클라이언트로 보내기 위한 지원을 사용합니다.
- 이 레지스트리 키가 없는 경우(기본적인 경우) SHA-2를 사용하여 메시지가 인증됩니다.
- 이 레지스트리 키가 있는 경우 지정된 알고리즘으로 메시지가 인증됩니다.
더 약한 일부 알고리즘을 사용하려면 레지스트리 키를 추가한 다음 사용하려는 약한 알고리즘의 값을 지정해야 합니다.
주의 | |
레지스트리를 잘못 편집하면 시스템에 심각한 손상을 줄 수 있으므로 레지스트리를 변경하기 전에 컴퓨터의 중요한 데이터를 반드시 백업해야 합니다. |
더 약한 인증 알고리즘을 사용하여 메시지를 보내기 위한 지원을 구성하려면 |
시작을 클릭하고 검색 시작에 regedit를 입력한 다음 Enter 키를 누릅니다.
다음 레지스트리 하위 키로 이동합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security
편집 메뉴에서 새로 만들기를 가리킨 다음 키를 클릭합니다.
새 레지스트리 키의 이름으로 DefaultHashAlgorithm을 입력하고 Enter 키를 누릅니다.
참고 이 키를 추가하면 더 약한 일부 인증 알고리즘을 사용하여 메시지를 보내기 위한 지원을 사용할 수 있습니다.
DefaultHashAlgorithm을 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 DWORD(32비트) 값을 클릭하고 새 값의 이름을 입력합니다.
새 DWORD(32비트) 값을 두 번 클릭하고 10진수를 클릭한 다음 값 데이터에 사용할 알고리즘에 적합한 값을 입력합니다.
- MD2의 경우 32769
- MD4의 경우 32770
- MD5의 경우 32771
- MAC의 경우 32773
- SHA1의 경우 32772
- MD2의 경우 32769
확인을 클릭하여 DWORD(32비트) 값 편집 대화 상자를 닫습니다.
파일 메뉴에서 끝내기를 클릭하여 레지스트리 편집기를 닫습니다.
메시지 큐 서비스를 다시 시작하여 레지스트리 변경 사항을 적용합니다.
레지스트리를 다시 편집하여 알고리즘의 해당 값을 제거하면 해당 알고리즘에 대한 지원을 사용하지 않도록 설정할 수 있습니다.