FileNet P8 Content Search Engine, 버전 5.2.1       애플리케이션 서버:  WebLogic Application Server   운영 체제:  AIX , Linux, Linux(System z), Solaris, Windows

Content Platform Engine 서버(WebLogic Server)에 써드파티 인증서 배치

다른 서버와의 통신에서 Content Platform Engine 서버측에 보안을 적용하려면 다른 서버에서 생성한 써드파티 인증서를 Content Platform Engine 서버의 키 저장소에 배치해야 합니다.

프로시저

써드파티 인증서를 Content Platform Engine에 배치하려면 다음을 수행하십시오.

  1. 인증 기관(CA) 웹 사이트에서 CA 인증서를 다운로드하여 Content Platform Engine 서버의 폴더(예: C:\IBM\cssKeystore)에 cssThirdPartyCA.cer로 저장하십시오.
  2. Content Platform Engine 서버의 명령행에서 cssThirdPartyCA.cer 파일을 저장한 폴더로 이동하십시오.
  3. Content Platform Engine을 배치한 WebLogic Server 애플리케이션 서버에서 현재 구성된 신뢰 키 저장소를 판별하십시오. 예를 들어, WebLogic Server는 기본적으로 DemoTrust(DemoTrust.jks)를 사용하도록 구성됩니다. (Oracle은 프로덕션 환경에서 DemoTrust의 사용을 권장하지 않습니다.)
  4. 다음 명령을 입력하여 이전 단계에서 확인한 키 저장소에 cssThirdPartyCA.cer 파일을 배치하십시오. (키 저장소가 DemoTrust가 아니거나 Windows 플랫폼에서 WebLogic 10.3을 실행하지 않는 경우 명령을 적절하게 대체하십시오.)
    keytool -import -alias YourThirdPartyAlias
    -keystore C:\Oracle\Middeleware\WLserver_10.3\
    server\lib\DemoTrust.jks -storepass YourStorePassword
    -file cssThirdPartyCA.cer
  5. 다음 명령을 입력하여 인증서를 키 저장소에 가져왔는지 확인하십시오.
    keytool -list -v -keystore thirdPartyServerStore -storepass YourStorePassword
  6. SSL 인증을 수행하려면 다음 Java™ 시스템 매개변수를 Content Platform Engine 애플리케이션 서버에서 지정하십시오. Java 시스템 매개변수 추가에 대한 자세한 정보는 애플리케이션 서버 문서를 참조하십시오. (사용자의 키 저장소가 DemoTrust가 아니거나 Windows 플랫폼에서 WebLogic 10.3을 사용하지 않는 경우, 매개변수를 적절히 대체하십시오.)
    -Djavax.net.ssl.trustStore=C:\Oracle\Middleware\WLserver_10.3\
    server\lib\DemoTrust.jks
    
    -Djavax.net.ssl.trustStorePassword=YourStorePassword
  7. 애플리케이션 서버에서 Content Platform Engine 인스턴스를 다시 시작하십시오.


마지막 업데이트 날짜: 2015년 10월
p8pin346.htm

© Copyright IBM Corp. 2013, 2015.