다른 서버와 통신하는 Content Platform Engine 서버측에 보안을 설정하려면 다른 서버에서 생성한 써드파티 인증서를 Content Platform Engine 서버에 배치해야 합니다.
프로시저
써드파티 인증서를 Content Platform Engine에 배치하려면 다음을 수행하십시오.
- 인증 기관(CA) 웹 사이트에서 CA 인증서를 다운로드하여 Content Platform Engine 서버의 폴더(예: C:\IBM\cssKeystore)에 cssThirdPartyCA.cer로 저장하십시오.
- Content Platform Engine 서버의 명령행에서
cssThirdPartyCA.cer 파일을 저장한 폴더로 이동하십시오.
- Content Platform Engine을 배치한 WebLogic Server 애플리케이션 서버에서 현재 구성된 신뢰 키 저장소를 판별하십시오. 예를 들어, WebLogic Server는 기본적으로 DemoTrust(DemoTrust.jks)를 사용하도록 구성될 수 있습니다. (Oracle은 프로덕션 환경에서 DemoTrust의 사용을 권장하지 않습니다.)
- 다음 명령을 입력하여 이전 단계에서 판별한 키 저장소에 cssThirdPartyCA.cer 파일을 배치하십시오. (키 저장소가 DemoTrust가 아니거나 WebLogic 10.3을 Windows 플랫폼에서 실행하지 않으려는 경우, 명령에서 적절하게 대체하십시오.)
keytool -import -alias YourThirdPartyAlias
-keystore C:\Oracle\Middeleware\WLserver_10.3\
server\lib\DemoTrust.jks -storepass YourStorePassword
-file cssThirdPartyCA.cer
- 다음 명령을 입력하여 인증서를 키 저장소에 가져왔는지 확인하십시오.
keytool -list -v -keystore thirdPartyServerStore -storepass YourStorePassword
- SSL 인증을 수행하려면 다음 Java™ 시스템 매개변수를 Content Platform Engine 애플리케이션 서버에서 지정하십시오.
Java 시스템 매개변수 추가에 대한 자세한 정보는 애플리케이션 서버 문서를 참조하십시오.(키 저장소가 DemoTrust가 아니거나 WebLogic 10.3을 Windows 플랫폼에서 사용하지 않으려는 경우, 매개변수를 적절하게 대체하십시오.)
-Djavax.net.ssl.trustStore=C:\Oracle\Middleware\WLserver_10.3\
server\lib\DemoTrust.jks
-Djavax.net.ssl.trustStorePassword=YourStorePassword
- 애플리케이션 서버에서 Content Platform Engine 인스턴스를 다시 시작하십시오.