IBM Content Search Services 서버에 써드파티 인증서 배치
Content Platform Engine과의 통신에 보안을 설정하기 위해 IBM® Content Search Services 서버의 키 저장소에 써드파티 인증서를 배치할 수 있습니다. 써드 파티 인증서를 배치하는 경우, 자체 서명 인증서를 배치할 필요가 없습니다.
프로시저
써드파티 인증서를 배치하려면 다음을 수행하십시오.
- IBM Content Search Services 서버가 실행 중인 경우 중지하십시오.
- 서버의 명령행에서 경로를 JRE\bin
디렉토리로 설정하십시오. 예를 들어, 다음 명령을 입력하여 경로를 설정하십시오.
set PATH=C:\YourJRE\bin;%PATH%
- YourCSSFolder\bin 폴더로 이동하십시오. YourCSSfolder는 IBM Content Search Services를 설치한 폴더입니다. 예를 들어, YourCSSfolder는 C:\Program Files\IBM\Content Search Services\CSS Server일 수 있습니다.
- 애플리케이션 서버의 유형에 따라 다음 명령 중 하나를 입력하여 써드파티 서버 인증서를 생성하십시오.
- WebSphere® Application
Server:
keytool -genkey -alias YourThirdPartyAlias -keypass YourKeyPassword -keystore thirdPartyServerStore -storepass YourStorePassword -validity NumberOfDays -dname "CN=YourHostName,OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
- WebLogic Server
keytool -genkey -alias YourThirdPartyAlias -keypass YourKeyPassword -keystore thirdPartyServerStore -storepass YourStorePassword -validity NumberOfDays -dname "CN=YourHostName,OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
- JBoss Application Server:
keytool -genkey -alias YourThirdPartyAlias -keypass YourKeyPassword -keystore thirdPartyServerStore -storepass YourStorePassword -validity NumberOfDays -dname "CN=YourHostName, OU=Unknown O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
제한사항: 호스트 이름을 나중에 확인할 계획인 경우, 다음과 같이 -dname 매개변수를 명령에 포함시켜야 합니다.-dname "CN=YourHostName,OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
이 명령의 다음 예제에서 애플리케이션 서버 유형은 WebSphere Application Server, 키 저장소 비밀번호와 인증서 비밀번호는 changeit, 인증서 유효 시간은 3650일(10년), 호스트 이름은 Host1입니다.
keytool -genkey -alias YourThirdPartyAlias -keypass changeit -keystore thirdPartyServerStore -storepass changeit -validity 3650 -dname "CN=Host1, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
- WebSphere® Application
Server:
- 명령을 입력하여
인증서가 키 저장소에 작성되었는지 확인하십시오.
keytool -list -v -keystore thirdPartyServerStore -storepass YourStorePassword
- 다음 명령을 입력하여 인증서 요청을 생성하십시오.
keytool -certreq -alias YourThirdPartyAlias -keypass YourKeyPassword -keystore thirdPartyServerStore -storepass YourStorePassword -dname "CN=YourHostName, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -file certRequest.txt
- 인증 기관(CA) 웹 사이트로 이동하고 이 요청을 사용하여 서버 인증서를 가져오십시오.
- 서버 인증서를 IBM Content Search Services 서버의 YourCSSfolder\bin 디렉토리에 저장하십시오. 예를 들어, 인증서 파일을 certnew.p7b로 저장하십시오.
- IBM Content Search Services 서버의 명령행에서 YourCSSfolder\bin 폴더로 이동하십시오.
- 다음 명령을 입력하여 키 저장소 thirdPartyServerStore에 인증서를 가져오십시오.
keytool -import -alias YourThirdPartyAlias -keystore thirdPartyServerStore -storepass YourStorePassword -file certnew.p7b
- 다음 명령을 입력하여 인증서를 키 저장소에 가져왔는지 확인하십시오.
keytool -list -v -keystore thirdPartyServerStore -storepass YourStorePassword
- 다음 명령을 입력하여 키 저장소를 배치하십시오.
configTool.bat set -system -configPath YourCSSfolder\config -keyStoreName PathToYourKeyStore\thirdPartyServerStore -keyStorePassword YourStorePassword
이 명령의 다음 예제에서 YourCSSfolder는 C:\Program Files\IBM\Content Search Services\CSS Server, PathToYourKeyStore는 C:\Program Files\IBM\Content Search Services\CSS Server\bin, YourStorePassword는 changeit입니다.
configTool.bat set -system -configPath "C:\Program Files\IBM\Content Search Services\CSS Server\config" -keyStoreName "C:\Program Files\IBM\Content Search Services\CSS Server\ bin\thirdPartyServerStore" -keyStorePassword changeit
- IBM Content Search Services 서버를 시작하십시오.
마지막 업데이트 날짜: 2016년 3월
p8pin352.htm
© Copyright IBM Corp. 2013, 2016.