WebSphere® Application
Server 8.0에 Content Platform Engine을 설치했고
애플리케이션 서버가 연방 정보 처리 기준에 맞게 구성된 경우,
Configuration Manager를 사용 가능으로 설정하여 애플리케이션 서버에 연결해야 합니다.
프로시저
FIPS 사용 WebSphere Application
Server에 연결하기 위해
Configuration Manager를 사용 가능으로 설정하려면 다음을 수행하십시오.
- SP800-131 표준 엄격 모드에 대해 WebSphere Application Server 구성의 지시사항을 완료하여 WebSphere Application
Server를 실행 중인 애플리케이션 서버에서 FIPS(Federal Information Processing Standards) 지원을 사용하기 위한 인증서를 작성하십시오.
- 다음과 같이 WebSphere 관리 콘솔을 통해
FIPS 표준이 지원하는 서명 알고리즘인 SHA256withRSA를 사용하도록
인증서를 변환하십시오.
- WebSphere 관리 콘솔에 로그온하십시오.
- 으로 이동하십시오.
- 일반 특성 섹션에서,
엄격을 클릭하고 목록에서 SHA256withRSA를 선택하십시오.
- Java™ keytool명령을 두 번 실행하여
두 위치에 인증서를 가져오십시오. 한 곳은WebSphere Application
Server이며 다른 한 곳은 Content Platform Engine입니다. keytool 명령 구문은
다음과 같습니다(keytool 사용에 대한 전체 세부사항은 Java 문서 참조).
keytool -import -alias certificate_alias_name
-file certificate_location -keystore keystore_name
-storepass keystore_password
keytool은
cpe_install_path/_cejvm/jre/bin (cpe_install_path는
Content Platform Engine에 대한 설치 경로임)에 있습니다.
- certificate_alias_name
CECA 또는 CE_Name_CA와 같이 모든 문자열이 될 수 있습니다.
- certificate_location
Content Platform Engine의 인증서 위치에 대한 경로는 cpe_install_path/_cejvm/jre/lib/security/cacerts입니다.
WebSphere Application
Server의
인증서 위치에 대한 경로는 was_install_path/profiles/default/etc/DummyClientTrustFile.jks입니다.
cpe_install_path는
Content Platform Engine에 대한 설치 경로입니다.
was_install_path는
WebSphere Application
Server에 대한 설치 경로입니다.
- keystore_name
Content Platform Engine에서 기본 키 저장소 이름은 cacerts입니다.
WebSphere Application
Server에서 기본 키 저장소 이름은 DummyClientTrustFile.jks입니다.
- keystore_password
Content Platform Engine에서 기본 키 저장소 비밀번호는 changeit입니다.
WebSphere Application
Server에서 기본 키 저장소 비밀번호는 WebAS입니다.
- 다음 행(cpe_install_path는
Content Platform Engine에 대한 설치 경로임)을 추가하여
cpe_install_path/tools/configure/configmgr.ini 파일을 편집하십시오.
-Dcom.ibm.security.useFIPS=true
-Dcom.ibm.websphere.security.FIPSLevel=SP800-131
-Dcom.ibm.ssl.protocol=TLSv1.2
- 다음 행(was_install_path는
WebSphere Application
Server에 대한 설치 경로임)을 추가하여
was_install_path/profiles/default/properties/wsadmin.properties 파일을 편집하십시오.
com.ibm.security.useFIPS=true
com.ibm.websphere.security.FIPSLevel=SP800-131
com.ibm.ssl.protocol=TLSv1.2