자체 서명 인증서를
IBM® Content Search Services 서버의 키 저장소에 배치하여
Content Platform Engine과의 통신에 보안을 적용할 수 있습니다.
자체 서명 인증서를 배치하는 경우 써드파티 인증서를 배치할 필요가 없습니다.
프로시저
자체 서명 인증서를 배치하려면 다음을 수행하십시오.
- IBM Content Search Services 서버가 실행 중인 경우 중지하십시오.
- 서버의 명령행에서 경로를 JRE\bin
디렉토리로 설정하십시오.
예를 들어, 다음 명령을 입력하여 경로를 설정하십시오.
set PATH=C:\YourJRE\bin;%PATH%
- YourCSSFolder\bin 폴더로 이동하십시오. YourCSSfolder는
IBM Content Search Services를 설치한 폴더입니다. 예를 들어, YourCSSfolder는 C:\Program Files\IBM\Content Search Services\CSS Server입니다.
- Content Platform Engine이 배치된 애플리케이션 서버의 유형에 따라
다음 명령 중 하나를 입력하여 자체 서명 서버 인증서를 생성하십시오.
- WebSphere® Application
Server:
keytool -genkey -alias YourSelfSignedAlias
-keypass YourKeyPassword -keystore selfSignedServerStore
-storepass YourStorePassword -validity NumberOfDays
-dname "CN=YourHostName, OU=Unknown,
O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
- WebLogic Server:
keytool -genkey -alias YourSelfSignedAlias
-keypass YourKeyPassword -keystore selfSignedServerStore
-storepass YourStorePassword -validity NumberOfDays
-dname "CN=YourHostName, OU=Unknown,
O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
- JBoss Application Server:
keytool -genkey -alias YourSelfSignedAlias
-keypass YourKeyPassword -keystore selfSignedServerStore
-storepass YourStorePassword -validity NumberOfDays
-dname "CN=YourHostName, OU=Unknown
O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keyalg RSA
제한사항: 차후에 호스트 이름을 확인할 계획이면
-dname 매개변수를 명령에 포함시켜야 합니다.
-dname "CN=YourHostName,OU=Unknown,
O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
이 명령의 다음 예에서
애플리케이션 서버 유형은 WebSphere Application
Server이고
키 저장소 비밀번호와 인증서 비밀번호는 changeit이며
인증서 유효 시간은 3650일(10년)이고 호스트 이름은 Host1입니다.
keytool -genkey -alias YourSelfSignedAlias
-keypass changeit -keystore selfsignedServerStore
-storepass changeit -validity 3650 -dname "CN=Host1, OU=Unknown,
O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
- 명령을 입력하여
인증서가 키 저장소에 작성되었는지 확인하십시오
keytool -list -v -keystore selfsignedServerStore -storepass YourStorePassword
- 다음 명령을 입력하여 키 저장소를 배치하십시오.
configTool.bat set -system -configPath YourCSSfolder\config
-keyStoreName PathToYourKeyStore\selfsignedServerStore
-keyStorePassword YourStorePassword
이 명령의 다음 예에서,
YourCSSfolder는 C:\Program
Files\IBM\Content Search Services\CSS Server이고, PathToYourKeyStore는 C:\Program
Files\IBM\Content Search Services\CSS Server\bin이며 YourStorePassword는 changeit입니다.
configTool.bat set -system
-configPath "C:\Program Files\IBM\Content Search Services\CSS Server\config"
-keyStoreName "C:\Program Files\IBM\Content Search Services\CSS Server\
bin\selfsignedServerStore" -keyStorePassword changeit
- IBM Content Search Services 서버를 시작하십시오.