다른 서버와의 통신에서
Content Platform Engine 서버측에 보안을 적용하려면
다른 서버에서 생성한 자체 서명 인증서를 Content Platform Engine 서버의 키 저장소에 배치해야 합니다.
프로시저
자체 서명 인증서를 Content Platform Engine에 배치하려면
다음을 수행하십시오.
- IBM® Content Search Services 서버의 명령행에서
YourCSSfolder\bin 폴더로 이동하십시오.YourCSSfolder는
IBM Content Search Services를 설치한 폴더입니다.
- 다음 명령을 실행하여 인증서를 파일로 내보내십시오.
keytool -export -alias YourSelfSignedAlias
-keypass YourKeyPassword -keystore selfSignedServerStore
-storepass YourStorePassword -file selfSignedCert.cer
- selfSignedCert.cer 파일을
Content Platform Engine 서버의 폴더에 복사하십시오(예: C:\IBM\cssKeystore).
- Content Platform Engine 서버의 명령행에서
selfsignedCert.cer 파일을 저장한 폴더로 이동하십시오.
- Content Platform Engine을 배치한
WebLogic Server 애플리케이션 서버에서
현재 구성된 신뢰 키 저장소를 판별하십시오. 예를 들어, WebLogic Server는 기본적으로
DemoTrust(DemoTrust.jks)를 사용하도록 구성됩니다. (Oracle은 프로덕션 환경에서 DemoTrust의 사용을 권장하지 않습니다.)
- 다음 명령을 입력하여 이전 단계에서 확인한 키 저장소에 selfsignedCert.cer 파일을 배치하십시오.
(키 저장소가 DemoTrust가 아니거나 Windows 플랫폼에서
WebLogic Server 10.3을 사용하지 않는 경우
명령을 적절하게 대체하십시오.)
keytool -import -alias YourSelfSignedAlias
-keystore C:\Oracle\Middeleware\WLserver_10.3\
server\lib\DemoTrust.jks -storepass YourStorePassword
-file selfsignedCert.cer
- 다음 명령을 입력하여 인증서가 키 저장소에 배치되었는지 확인하십시오.
keytool -list -v keystore selfsignedCaStore
-storepass YourStorePassword
- SSL 인증을 수행하려면 다음 Java™ 시스템 매개변수를 Content Platform Engine 애플리케이션 서버에서 지정하십시오.
Java 시스템 매개변수 추가에 대한 자세한 정보는 애플리케이션 서버 문서를 참조하십시오.
(사용자의 키 저장소가 DemoTrust가 아니거나 Windows 플랫폼에서
WebLogic 10.3을 사용하지 않는 경우, 매개변수를 적절히 대체하십시오.)
-Djavax.net.ssl.trustStore=C:\Oracle\Middleware\WLserver_10.3\
server\lib\DemoTrust.jks
-Djavax.net.ssl.trustStorePassword=YourStorePassword
- 애플리케이션 서버에서 Content Platform Engine 인스턴스를 다시 시작하십시오.