Content Platform Engine, 버전 5.2.1       애플리케이션 서버:  WebSphere Application Server   운영 체제:  AIX, HP-UX, Linux, Linux(System z), Solaris

FIPS가 사용되는 경우 WebSphere Application Server 8.0에 연결하기 위해 Configuration Manager를 사용 가능하도록 설정

WebSphere® Application Server 8.0에 Content Platform Engine을 설치했고 애플리케이션 서버가 연방 정보 처리 기준에 맞게 구성된 경우, Configuration Manager를 사용 가능으로 설정하여 애플리케이션 서버에 연결해야 합니다.

프로시저

FIPS 사용 WebSphere Application Server에 연결하기 위해 Configuration Manager를 사용 가능으로 설정하려면 다음을 수행하십시오.

  1. SP800-131 표준 엄격 모드에 대해 WebSphere Application Server 구성의 지시사항을 완료하여 WebSphere Application Server를 실행 중인 애플리케이션 서버에서 FIPS(Federal Information Processing Standards) 지원을 사용하기 위한 인증서를 작성하십시오.
  2. 다음과 같이 WebSphere 관리 콘솔을 통해 FIPS 표준이 지원하는 서명 알고리즘인 SHA256withRSA를 사용하도록 인증서를 변환하십시오.
    1. WebSphere 관리 콘솔에 로그온하십시오.
    2. SSL 인증서 및 키 관리 > FIPS 관리 > 인증서 변환으로 이동하십시오.
    3. 일반 특성 섹션에서, 엄격을 클릭하고 목록에서 SHA256withRSA를 선택하십시오.
  3. Java™ keytool명령을 두 번 실행하여 두 위치에 인증서를 가져오십시오. 한 곳은WebSphere Application Server이며 다른 한 곳은 Content Platform Engine입니다. keytool 명령 구문은 다음과 같습니다(keytool 사용에 대한 전체 세부사항은 Java 문서 참조).
    keytool -import -alias certificate_alias_name 
    -file certificate_location -keystore keystore_name 
    -storepass keystore_password

    keytoolcpe_install_path/_cejvm/jre/bin (cpe_install_pathContent Platform Engine에 대한 설치 경로임)에 있습니다.

    certificate_alias_name

    CECA 또는 CE_Name_CA와 같이 모든 문자열이 될 수 있습니다.

    certificate_location

    Content Platform Engine의 인증서 위치에 대한 경로는 cpe_install_path/_cejvm/jre/lib/security/cacerts입니다.
    WebSphere Application Server의 인증서 위치에 대한 경로는 was_install_path/profiles/default/etc/DummyClientTrustFile.jks입니다.

    cpe_install_pathContent Platform Engine에 대한 설치 경로입니다.
    was_install_pathWebSphere Application Server에 대한 설치 경로입니다.

    keystore_name

    Content Platform Engine에서 기본 키 저장소 이름은 cacerts입니다.
    WebSphere Application Server에서 기본 키 저장소 이름은 DummyClientTrustFile.jks입니다.

    keystore_password

    Content Platform Engine에서 기본 키 저장소 비밀번호는 changeit입니다.
    WebSphere Application Server에서 기본 키 저장소 비밀번호는 WebAS입니다.

  4. 다음 행(cpe_install_pathContent Platform Engine에 대한 설치 경로임)을 추가하여 cpe_install_path/tools/configure/configmgr.ini 파일을 편집하십시오.
    -Dcom.ibm.security.useFIPS=true
    -Dcom.ibm.websphere.security.FIPSLevel=SP800-131
    -Dcom.ibm.ssl.protocol=TLSv1.2
  5. 다음 행(was_install_pathWebSphere Application Server에 대한 설치 경로임)을 추가하여 was_install_path/profiles/default/properties/wsadmin.properties 파일을 편집하십시오.
    com.ibm.security.useFIPS=true
    com.ibm.websphere.security.FIPSLevel=SP800-131
    com.ibm.ssl.protocol=TLSv1.2


마지막 업데이트 날짜: 2016년 3월
p8pin341.htm

© Copyright IBM Corp. 2013, 2016.