FileNet P8 Content Search Engine, 버전 5.2.1       애플리케이션 서버:  WebSphere Application Server   운영 체제:  AIX, Linux, Linux(System z), Solaris, Windows

Content Platform Engine 서버(WebSphere Application Server)에 자체 서명 인증서 배치

다른 서버와 통신하는 Content Platform Engine 서버측에 보안을 설정하려면 다른 서버에서 생성한 자체 서명 인증서를 Content Platform Engine 서버에 배치해야 합니다.

시작하기 전에

WebSphere® Deployment Manager 및 WebSphere 노드 에이전트가 실행 중이며 Content Platform Engine의 모든 인스턴스가 중지되었는지 확인하십시오.

프로시저

자체 서명 인증서를 Content Platform Engine에 배치하려면 다음을 수행하십시오.

  1. IBM® Content Search Services 서버의 명령행에서 YourCSSfolder\bin 폴더로 이동하십시오. YourCSSfolderIBM Content Search Services를 설치한 폴더입니다.
  2. 다음 명령을 실행하여 인증서를 파일로 내보내십시오.
    keytool -export -alias YourSelfSignedAlias
    -keypass YourKeyPassword -keystore selfSignedServerStore
    -storepass YourStorePassword -file selfSignedCert.cer
  3. selfSignedCert.cer 파일을 Content Platform Engine 서버의 폴더(예: C:\IBM\cssKeystore)에 복사하십시오.
  4. Content Platform Engine 서버에서 WebSphere 통합 솔루션 콘솔에 로그온하십시오.
  5. 보안 > SSL 인증서 및 키 관리로 이동하십시오.
  6. 사용자의 WebSphere 설치 유형에 따른 서명자 인증서 페이지로 이동하십시오.
    옵션 설명
    WebSphere 기본 에디션 또는 독립형 환경 키 저장소 및 인증서 > NodeDefaultTrustStore > 서명자 인증서
    WebSphere ND 키 저장소 및 인증서 > CellDefaultTrustStore > 서명자 인증서
  7. 추가를 클릭하십시오.
  8. 별명 필드에 인증서 별명(예: YourAlias)을 입력하십시오. 별명은 인증서가 키 저장소에서 참조되는 방법입니다.입력하는 별명은 키 저장소의 기존 별명과 달라야 합니다.
  9. 파일 이름 필드에서, 파일 이름 및 인증서가 놓일 경로를 입력하십시오(예: C:\IBM\cssKeystore\selfsignedCert.cer).
  10. 데이터 유형 필드에서, Base64 인코드된 ASCII 데이터를 선택하십시오.
  11. 적용 을 클릭한 다음 저장을 클릭하여 변경사항을 WebSphere의 마스터 구성에 저장하십시오.
  12. 서버 > 서버유형 > WebSphere 애플리케이션 서버로 이동하십시오.
  13. 각 서버 인스턴스(예: server1, server2,...)의 경우, 다음의 하위 단계를 완료하여 Content Platform Engine 애플리케이션 서버에서 Java™ 시스템 매개변수를 설정하고 키 저장소 유형을 pkcs12로 변경하십시오.
    1. 서버n > Java 및 프로세스 관리 > 프로세스 정의 > Java 가상 머신으로 이동하고 일반 JVM 인수 필드에서 이러한 두 개의 매개변수를 추가하십시오.
      • -Djavax.net.ssl.trustStore=path_to_WebSphere_default_trustStore

        예를 들면 다음과 같습니다.

        -Djavax.net.ssl.trustStore=C:\Progra~1\IBM\WebSphere\AppServer\profiles\ AppSrv01\config\cells\MyServerCell01\trust.p12

        MyServerCell01은 사용자의 환경에 있는 값을 반영해야 합니다.

      • -Djavax.net.ssl.trustStorePassword=WebSphere_trustStore_password

        예를 들면 다음과 같습니다.

        -Djavax.net.ssl.trustStorePassword=WebAS

        WebASWebSphere의 기본 신뢰 저장소에 대한 기본 비밀번호임을 참고하십시오.

    2. WAS_HOME/java/jre/lib/security/java.security 파일에서, 키 저장소 유형을 pkcs12로 설정하십시오.
      keystore.type=pkcs12 

      애플리케이션 서버가 클러스터된 경우, 클러스터의 각 Content Platform Engine 노드에서 이 java.security 파일 편집을 반복하십시오.

  14. 애플리케이션 서버가 클러스터된 경우, 클러스터의 모든 노드에 대한 변경사항을 다음과 같이 동기화하십시오.
    1. 시스템 관리 > 노드로 이동하십시오.
    2. 클러스터에서 노드를 모두 선택한 다음 전체 재동기화를 클릭하십시오.
  15. 명령 창에서, WebSphere Deployment Manager를 중지하십시오. 중지 명령이 완료되면 다음과 같이 WebSphere Deployment Manager를 다시 시작하십시오.
    stopManager.bat -username username -password password
    startManager.bat
  16. 노드 에이전트를 다시 시작하십시오.
    1. WebSphere Integrated Solutions Console에 로그온하십시오.
    2. 시스템 관리 > 노드 에이전트로 이동하십시오.
    3. 노드 에이전트를 모두 선택한 다음 다시 시작을 클릭하십시오.
  17. 애플리케이션 서버에서 Content Platform Engine 인스턴스를 다시 시작하십시오.


마지막 업데이트 날짜: 2016년 3월
p8pin342.htm

© Copyright IBM Corp. 2013, 2016.