다른 서버와의 통신에서
Content Platform Engine 서버측에 보안을 적용하려면
다른 서버에서 생성한 써드파티 인증서를 Content Platform Engine 서버의 키 저장소에 배치해야 합니다.
시작하기 전에
WebSphere® Deployment Manager 및
WebSphere 노드 에이전트가 실행 중이며
Content Platform Engine의 모든 인스턴스가 중지되었는지 확인하십시오.
프로시저
써드파티 인증서를 Content Platform Engine에 배치하려면
다음을 수행하십시오.
- 인증 기관(CA) 웹 사이트에서 CA 인증서를 다운로드하여
Content Platform Engine 서버의 폴더(예: C:\IBM\cssKeystore)에
cssThirdPartyCA.cer로 저장하십시오.
- Content Platform Engine 서버에서 WebSphere 통합 솔루션 콘솔에 로그온하십시오.
- 로 이동하십시오.
- 사용자의 WebSphere 설치 유형에 따른 서명자 인증서 페이지로 이동하십시오.
옵션 |
설명 |
WebSphere 기본 에디션
또는 독립형 환경 |
|
WebSphere ND |
|
- 추가를 클릭하십시오.
- 별명 필드에 인증서 별명을 입력하십시오(예: YourAlias). 별명은 인증서가 키 저장소에서 참조되는 방법입니다.입력하는 별명은 키 저장소의 기존 별명과 달라야 합니다.
- 파일
이름 필드에서, 파일 이름 및 인증서가 놓일 경로를
입력하십시오(예: C:\IBM\cssKeystore\cssThirdPartyCA.cer).
- 데이터
유형 필드에서, Base64 인코드된 ASCII 데이터를 선택하십시오.
- 적용 을 클릭한 다음
저장을 클릭하여 변경사항을 WebSphere의
마스터 구성에 저장하십시오.
- 로 이동하십시오.
- 각 서버
인스턴스(예: server1, server2,...)의 경우, 다음의 하위 단계를 완료하여
Content Platform Engine 애플리케이션 서버에서
Java™ 시스템 매개변수를 설정하고
키 저장소 유형을 pkcs12로 변경하십시오.
- 으로 이동하고 일반
JVM 인수 필드에서 이러한 두 개의 매개변수를 추가하십시오.
- -Djavax.net.ssl.trustStore=path_to_WebSphere_default_trustStore
예를 들면 다음과 같습니다.
-Djavax.net.ssl.trustStore=C:\Progra~1\IBM\WebSphere\AppServer\profiles\
AppSrv01\config\cells\MyServerCell01\trust.p12
MyServerCell01은
사용자의 환경에 있는 값을 반영해야 합니다.
- -Djavax.net.ssl.trustStorePassword=WebSphere_trustStore_password
예를 들면 다음과 같습니다.
-Djavax.net.ssl.trustStorePassword=WebAS
WebAS는
WebSphere의
기본 신뢰 저장소에 대한 기본 비밀번호임을 참고하십시오.
- WAS_HOME/java/jre/lib/security/java.security 파일에서,
키 저장소 유형을 pkcs12로 설정하십시오.
keystore.type=pkcs12
애플리케이션 서버가 클러스터된 경우,
클러스터의 각 Content Platform Engine 노드에서
이 java.security 파일 편집을 반복하십시오.
- 애플리케이션 서버가 클러스터된 경우,
클러스터의 모든 노드에 대한 변경사항을 다음과 같이 동기화하십시오.
- 로 이동하십시오.
- 클러스터에서 노드를 모두 선택한 다음 전체
재동기화를 클릭하십시오.
- 명령 창에서,
WebSphere Deployment
Manager를 중지하십시오. 중지 명령이 완료되면 다음과 같이 WebSphere Deployment Manager를 다시 시작하십시오.
stopManager.bat -username username -password password
startManager.bat
- 노드 에이전트를 다시 시작하십시오.
- WebSphere Integrated Solutions Console에 로그온하십시오.
- 로 이동하십시오.
- 노드 에이전트를 모두 선택한 다음 다시 시작을 클릭하십시오.
- 애플리케이션 서버에서 Content Platform Engine 인스턴스를 다시 시작하십시오.