FileNet P8 Content Search Engine, 버전 5.2.1       애플리케이션 서버:  JBOSS Application Server   운영 체제:  AIX , Linux, Linux(System z), Solaris, Windows

Content Platform Engine 서버(JBoss Application Server)에 써드파티 인증서 배치

다른 서버와의 통신에서 Content Platform Engine 서버측에 보안을 적용하려면 다른 서버에서 생성한 써드파티 인증서를 Content Platform Engine 서버의 키 저장소에 배치해야 합니다.

프로시저

써드파티 인증서를 Content Platform Engine에 배치하려면 다음을 수행하십시오.

  1. 인증 기관(CA) 웹 사이트에서 CA 인증서를 다운로드하여 Content Platform Engine 서버의 폴더(예: C:\IBM\cssKeystore)에 cssThirdPartyCA.cer로 저장하십시오.
  2. Content Platform Engine 서버의 명령행에서 cssThirdPartyCA.cer 파일을 저장한 폴더로 이동하십시오.
  3. Content Platform Engine을 배치한 JBoss Application Server에서 현재 구성된 신뢰 키 저장소를 판별하십시오. 예를 들어, JBoss Application ServerC:\Java\jre7\lib\security\cacerts에서 기본 Java 키 저장소(cacerts)를 사용하도록 구성됩니다.
  4. 다음 명령을 입력하여 이전 단계에서 확인한 키 저장소에 cssThirdPartyCA.cer 파일을 배치하십시오. 키 저장소가 기본 Java cacerts가 아닌 경우 명령을 적절하게 대체하십시오.
    keytool -import -alias YourThirdPartyAlias 
    -keystore C:\Java\jre7\lib\security\cacerts 
    -storepass YourStorePassword -file cssThirdPartyCA.cer
  5. 다음 명령을 입력하여 인증서가 키 저장소에 배치되었는지 확인하십시오.
    keytool -list -v keystore C:\Java\jre7\lib\security\cacerts 
    -storepass YourStorePassword
  6. SSL 인증을 수행하려면 Content Platform Engine 애플리케이션 서버에서 다음과 같은 Java 시스템 매개변수를 지정하십시오. Java 시스템 매개변수 추가에 대한 자세한 정보는 애플리케이션 서버 문서를 참조하십시오.키 저장소가 기본 Java cacerts가 아닌 경우 명령을 적절하게 대체하십시오.
    -Djavax.net.ssl.trustStore=C:\Java\jre7\lib\security\cacerts
    -Djavax.net.ssl.trustStorePassword=YourStorePassword
  7. 애플리케이션 서버에서 Content Platform Engine 인스턴스를 다시 시작하십시오.


마지막 업데이트 날짜: 2015년 10월
p8pin348.htm

© Copyright IBM Corp. 2013, 2015.