FileNet P8 Content Engine, 버전 5.0.+       애플리케이션 서버:  WebSphere Application Server     

구성 관리자 키 저장소에 SSL 서명자 추가(WebSphere)

SSL을 사용하여 Content EngineWebSphere® Application Server가 통신 중인 경우 애플리케이션 서버에 대한 연결을 테스트하거나 애플리케이션 배치 태스크를 실행하면 SSL 서명자 오류가 수신될 수 있습니다. 문제를 해결하려면 구성 관리자에 사용되는 신뢰 저장소에 SSL 서명자 항목이 있는지 확인하십시오.

  1. 웹 애플리케이션 서버에서 SSL 인증서의 일련 번호를 식별하십시오.
    1. 구성 관리자가 설치된 서버에서 WebSphere 관리 콘솔 주소로 이동하십시오.
    2. 보안 경고 대화 상자에서 인증서 보기를 클릭하십시오.
    3. 세부사항 탭을 클릭하십시오.
    4. 인증서의 일련 번호 값을 적어두십시오.
    5. 확인을 클릭하여 인증서 대화 상자를 닫으십시오.
    6. 계속하려면 보안 경고 대화 상자에서 를 클릭하십시오.
  2. 신뢰 저장소의 위치와 파일 이름을 식별하십시오.
    1. WebSphere 관리 콘솔에 로그인하십시오.
    2. 보안 > SSL 인증서 및 키 관리를 선택하십시오.
    3. SSL 구성을 선택하십시오.
    4. 기본 SSL 설정인 NodeDefaultSSLSettings를 클릭하십시오.
    5. 관련 항목 링크 섹션에서 키 저장소 및 인증서를 클릭하십시오.
    6. NodeDefaultTrustStore 신뢰 저장소에 대한 경로 열에 있는 파일 이름(예: trust.p12)을 적어두십시오.
  3. 명령 프롬프트에 다음 명령 중 하나를 입력하여 IBM® Key Management를 시작하십시오.
    옵션 설명
    UNIX® WAS-Home/AppServer/bin/ikeyman.sh
    Windows® WAS-Home\AppServer\bin\ikeyman.bat
  4. 키 데이터베이스 파일 > 열기를 선택하십시오.
    1. 키 데이터베이스 유형에서 PKCS12를 선택하십시오.
    2. 찾아보기를 클릭하여 2단계에서 적어둔 파일 이름을 찾으십시오. 예를 들어 파일 이름 필드에 trust.p12와 같은 파일 이름이 있습니다. 위치 필드는 신뢰 저장소에 대한 절대 경로를 포함합니다. 예를 들어 Windows의 C:\Program Files\IBM\WebSphere\AppServer\profiles\AppSrv01\etc\입니다.
    3. 확인을 클릭하십시오.
    4. 비밀번호를 입력하고 확인을 클릭하십시오. 기본 비밀번호는 WebAS입니다.
  5. 1단계에서 적어둔 일련 번호와 일련 번호가 동일한 서명자 인증서를 찾으십시오.
    1. default_signer를 제외한 인증서 이름을 두 번 클릭하여 인증서의 일련 번호를 확인하십시오.
    2. 대화 상자를 닫으려면 확인을 클릭하십시오.
    3. 이를 반복하여 올바른 서명자 인증서를 찾으십시오.
  6. 인증서를 추출하십시오.
    1. 올바른 일련 번호의 서명자 인증서를 선택하고 추출을 클릭하십시오.
    2. 이름과 위치를 입력하고 확인을 클릭하십시오.
  7. 추출한 인증서를 Content Engine에 대한 신뢰 파일에 추가하십시오.
    1. Content Engine에 대한 WebSphere 프로파일에 있는 DummyClientTrustFile.jks 키 데이터베이스 파일을 여십시오(예: Windows의 C:\Program Files\IBM\WebSphere\AppServer\profiles\AppSrv01\etc\).
    2. 6단계에서 추출한 인증서를 추가하십시오.
  8. IBM Key Management를 닫으십시오.


피드백

마지막 업데이트 날짜: 2010년 11월


© Copyright IBM Corp. 2010.
이 Information Center는 Eclipse 기술로 구현됩니다. (http://www.eclipse.org)