[17.0.0.4 and later]

써드파티 인증서로 SSL 사용

신뢰를 보증하는 인증 기관에서 서명된 기존 써드파티 인증서를 사용해야 하는 환경에서 Liberty를 실행하십시오.

시작하기 전에

  1. 인증서를 포함하는 server.crt 파일과 개인 키를 포함하는 server.key 파일을 작성하십시오.
  2. openssl 명령과 Java keytool 명령을 사용하여 server.crt 파일 및 server.key 파일을 기반으로 하는 trust.jks 파일 및 key.jks 파일을 작성하십시오.

    다음 예제를 사용하여 키 저장소 및 신뢰 저장소 JKS 파일을 작성하십시오.

    1. 서버 CA 인증서와 키를 PKCS12(Public Key Cryptography Standards 12) 형식으로 내보내십시오.
      openssl pkcs12 -export -in server.crt -inkey server.key -out key.p12 -name default -passout pass:mypassword
    2. 서버 PKCS12 파일을 키 저장소 key.jks 파일로 가져오십시오.
      keytool -importkeystore -deststorepass mypassword -destkeypass mypassword  -destkeystore key.jks -srckeystore key.p12 -srcstoretype PKCS12 -srcstorepass mypassword -alias default
    3. 서버 CA 인증서를 키 저장소 trust.jks 파일로 가져오십시오.
      keytool -importcert -keystore trust.jks -storepass mypassword -file server.crt -alias default -noprompt
  3. SSL 구성이 이미 작성되었는지 판별하십시오. 판별하려면 다음 명령을 실행하여 시크릿이 있는지 확인하십시오.
    kubectl get secrets
    SSL 구성이 존재하면 다음 시크릿이 표시됩니다.
    mb-keystore, mb-keystore-password, mb-truststore, mb-truststore-password

프로시저


주제의 유형을 표시하는 아이콘 태스크 주제

파일 이름: twlp_icp_auto_ssl3.html