Content Platform Engine과의 통신에 보안을 설정하기 위해 IBM® Content Search Services 서버의 키 저장소에 자체 서명 인증서를 배치할 수 있습니다.
자체 서명 인증서를 배치하는 경우, 써드파티 인증서를 배치할 필요가 없습니다.
프로시저
자체 서명 인증서를 배치하려면 다음을 수행하십시오.
- IBM Content Search Services 서버가 실행 중인 경우 중지하십시오.
- 서버의 명령행에서 경로를 JRE\bin
디렉토리로 설정하십시오. 예를 들어, 다음 명령을 입력하여 경로를 설정하십시오.
set PATH=C:\YourJRE\bin;%PATH%
- YourCSSFolder\bin 폴더로 이동하십시오. YourCSSfolder는
IBM Content Search Services를 설치한 폴더입니다. 예를 들어, YourCSSfolder는 C:\Program Files\IBM\Content Search Services\CSS Server일 수 있습니다.
- Content Platform Engine이 배치된 애플리케이션 서버의 유형에 따라 다음 명령 중 하나를 입력하여 자체 서명된 서버 인증서를 생성하십시오.
- WebSphere® Application
Server:
keytool -genkey -alias YourSelfSignedAlias
-keypass YourKeyPassword -keystore selfSignedServerStore
-storepass YourStorePassword -validity NumberOfDays
-dname "CN=YourHostName, OU=Unknown,
O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
- WebLogic Server:
keytool -genkey -alias YourSelfSignedAlias
-keypass YourKeyPassword -keystore selfSignedServerStore
-storepass YourStorePassword -validity NumberOfDays
-dname "CN=YourHostName, OU=Unknown,
O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
- JBoss Application Server:
keytool -genkey -alias YourSelfSignedAlias
-keypass YourKeyPassword -keystore selfSignedServerStore
-storepass YourStorePassword -validity NumberOfDays
-dname "CN=YourHostName, OU=Unknown
O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
제한사항: 호스트 이름을 나중에 확인할 계획인 경우, 다음과 같이
-dname 매개변수를 명령에 포함시켜야 합니다.
-dname "CN=YourHostName,OU=Unknown,
O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
이 명령의 다음 예제에서 애플리케이션 서버 유형은 WebSphere Application
Server, 키 저장소 비밀번호와 인증서 비밀번호는 changeit, 인증서 유효 시간은 3650일(10년), 호스트 이름은 Host1입니다.
keytool -genkey -alias YourSelfSignedAlias
-keypass changeit -keystore selfsignedServerStore
-storepass changeit -validity 3650 -dname "CN=Host1, OU=Unknown,
O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
- 명령을 입력하여
인증서가 키 저장소에 작성되었는지 확인하십시오.
keytool -list -v -keystore selfsignedServerStore -storepass YourStorePassword
- 다음 명령을 입력하여 키 저장소를 배치하십시오.
configTool.bat set -system -configPath YourCSSfolder\config
-keyStoreName PathToYourKeyStore\selfsignedServerStore
-keyStorePassword YourStorePassword
이 명령의 다음 예제에서 YourCSSfolder는 C:\Program Files\IBM\Content Search Services\CSS Server, PathToYourKeyStore는 C:\Program Files\IBM\Content Search Services\CSS Server\bin, YourStorePassword는 changeit입니다.
configTool.bat set -system
-configPath "C:\Program Files\IBM\Content Search Services\CSS Server\config"
-keyStoreName "C:\Program Files\IBM\Content Search Services\CSS Server\
bin\selfsignedServerStore" -keyStorePassword changeit
- IBM Content Search Services 서버를 시작하십시오.