SSL을 사용하여 Configuration Manager와
WebSphere® Application
Server가 통신 중인 경우 애플리케이션 서버에 대한 연결을 테스트하거나
애플리케이션 배치 태스크를 실행하면 SSL 서명자 오류가 수신될 수
있습니다. 문제를 해결하려면 Configuration Manager에 사용되는
신뢰 저장소에 SSL 서명자 항목이 있는지 확인하십시오.
프로시저
- 웹 애플리케이션 서버에서 SSL 인증서의 일련 번호를
식별하십시오.
- Configuration Manager가 설치된 서버에서
WebSphere 관리 콘솔 주소로 이동하십시오.
- 보안 경고 대화 상자에서
인증서 보기를 클릭하십시오.
- 세부사항 탭을 클릭하십시오.
- 인증서의 일련 번호 값을
적어두십시오.
- 확인을 클릭하여
인증서 대화 상자를 닫으십시오.
- 계속하려면 보안 경고 대화 상자에서
예를 클릭하십시오.
- 신뢰 저장소의 위치와 파일 이름을
식별하십시오.
- WebSphere 관리 콘솔에
로그인하십시오.
- 를 선택하십시오.
- SSL 구성을 선택하십시오.
- 기본 SSL 설정인 NodeDefaultSSLSettings를 클릭하십시오.
- 관련 항목 링크 섹션에서
키 저장소 및 인증서를 클릭하십시오.
- 파일 이름(예: trust.p12)을 업데이트할 자원의
경로 열에 기록하십시오.
표 1. 업데이트할 자원애플리케이션 서버 유형 |
업데이트할 자원의 이름 |
IBM®
WebSphere Application Server |
NodeDefaultTrustStore |
IBM
WebSphere Application Server Network
Deployment에 빌드된 클러스터 |
CellDefaultSSLSettings |
- 명령행에서 다음 명령 중 하나를 입력하여
IBM Key Management를 시작하십시오.
옵션 |
설명 |
AIX®, HPUX, HPUXi, Linux, Linux on System z®, Solaris |
WAS-Home/AppServer/bin/ikeyman.sh |
Windows |
WAS-Home\AppServer\bin\ikeyman.bat |
- 를 선택하십시오.
- 키 데이터베이스 유형에서 PKCS12를 선택하십시오.
- 찾아보기를 클릭하여 2단계에서
적어둔 파일 이름을 찾으십시오. 예를 들어, 파일 이름 필드에 trust.p12와 같은 파일 이름이 있습니다. 위치 필드는
신뢰 저장소에 대한 절대 경로를 포함합니다. 예를 들어 Windows의
C:\Program Files\IBM\WebSphere\AppServer\profiles\AppSrv01\etc\입니다.
- 확인을 클릭하십시오.
- 비밀번호를 입력하고 확인을 클릭하십시오. 기본 비밀번호는 WebAS입니다.
- 1단계에서 적어둔 일련 번호와 일련 번호가 동일한
서명자 인증서를 찾으십시오.
- default_signer를 제외한 인증서 이름을 두 번 클릭하여 인증서의
일련 번호를 확인하십시오.
- 대화 상자를 닫으려면 확인을 클릭하십시오.
- 이를 반복하여 올바른 서명자 인증서를
찾으십시오.
- 인증서를 추출하십시오.
- 올바른 일련 번호의 서명자 인증서를 선택하고
추출을 클릭하십시오.
- 이름과 위치를 입력하고 확인을 클릭하십시오.
- 추출한 인증서를 Content Platform Engine에 대한 신뢰 파일에
추가하십시오.
- Content Platform Engine에 대한 WebSphere 프로파일에 있는 DummyClientTrustFile.jks 키 데이터베이스 파일을 여십시오(예: Windows의 C:\Program Files\IBM\WebSphere\AppServer\profiles\AppSrv01\etc\).
- 6단계에서 추출한 인증서를 추가하십시오.
- IBM Key Management를 닫으십시오.