다른 서버와의 통신에서
Content Platform Engine 서버측에 보안을 적용하려면
다른 서버에서 생성한 써드파티 인증서를 Content Platform Engine 서버의 키 저장소에 배치해야 합니다.
프로시저
써드파티 인증서를 Content Platform Engine에 배치하려면
다음을 수행하십시오.
- 인증 기관(CA) 웹 사이트에서 CA 인증서를 다운로드하여
Content Platform Engine 서버의 폴더(예: C:\IBM\cssKeystore)에
cssThirdPartyCA.cer로 저장하십시오.
- Content Platform Engine 서버의 명령행에서
cssThirdPartyCA.cer 파일을 저장한 폴더로 이동하십시오.
- Content Platform Engine을 배치한
WebLogic Server 애플리케이션 서버에서
현재 구성된 신뢰 키 저장소를 판별하십시오. 예를 들어, WebLogic Server는 기본적으로
DemoTrust(DemoTrust.jks)를 사용하도록 구성됩니다. (Oracle은 프로덕션 환경에서 DemoTrust의 사용을 권장하지 않습니다.)
- 다음 명령을 입력하여 이전 단계에서 확인한 키 저장소에 cssThirdPartyCA.cer 파일을 배치하십시오.
(키 저장소가 DemoTrust가 아니거나 Windows 플랫폼에서
WebLogic 10.3을 실행하지 않는 경우 명령을 적절하게 대체하십시오.)
keytool -import -alias YourThirdPartyAlias
-keystore C:\Oracle\Middeleware\WLserver_10.3\
server\lib\DemoTrust.jks -storepass YourStorePassword
-file cssThirdPartyCA.cer
- 다음 명령을 입력하여 인증서를 키 저장소에 가져왔는지 확인하십시오.
keytool -list -v -keystore thirdPartyServerStore -storepass YourStorePassword
- SSL 인증을 수행하려면 다음 Java™ 시스템 매개변수를 Content Platform Engine 애플리케이션 서버에서 지정하십시오.
Java 시스템 매개변수 추가에 대한 자세한 정보는 애플리케이션 서버 문서를 참조하십시오.
(사용자의 키 저장소가 DemoTrust가 아니거나 Windows 플랫폼에서
WebLogic 10.3을 사용하지 않는 경우, 매개변수를 적절히 대체하십시오.)
-Djavax.net.ssl.trustStore=C:\Oracle\Middleware\WLserver_10.3\
server\lib\DemoTrust.jks
-Djavax.net.ssl.trustStorePassword=YourStorePassword
- 애플리케이션 서버에서 Content Platform Engine 인스턴스를 다시 시작하십시오.