![[16.0.0.3 and later]](../ng_v16003plus.gif)
써드파티 인증서로 집합체 설정
SSL은 제어기 및 멤버 사이의 통신을 보호합니다. 집합체에 포함된 각 서버는 호스트 이름, 사용자 디렉토리 및 서버 이름으로 구성된 고유한 ID가 있습니다. 집합체의 각 서버에는 기본적으로 serverIdentity.jks 및 collectiveTrust.jks로 이름 지정된 두 개의 키 저장소가 있습니다. 이 키 저장소에는 고유한 해당 ID를 선언하고 집합체 내에서 다른 멤버 및 제어기와 안전하게 통신을 설정하는 데 필요한 SSL 인증서가 있습니다. 애플리케이션이 HTTPS 인바운드 연결을 설정할 수 있도록, 각 서버에는 기본적으로 이름이 각각 key.jks 및 trust.jks인 두 개의 키 저장소가 더 있습니다.
시작하기 전에
Liberty 집합체를 구성해야 합니다. 자세한 정보는 제품 문서에서 Liberty 집합체 구성 및 집합체 보안의 내용을 참조하십시오.
집합체 제어기와 집합체 멤버 간의 보안 SSL 연결을 설정하기 위해, 집합체 유틸리티에 의해 SSL 인증서 세트가 작성됩니다. 이러한 인증서의 이러한 식별 이름(DN)에는 인증서의 사용이 집합체 제어기 측이나 집합체 멤버 측에서 이루어지는지 여부에 따라 OU=controllerRoot 또는 OU=memberRoot가 포함될 수 있습니다. 제어기 또는 멤버 각각의 키 저장소에 추가됩니다. 이러한 인증서는 집합체의 서로 다른 구성요소 사이에 보안 SSL 연결이 설정되어 있음을 보장합니다.
써드파티 인증 기관(CA)에서 서명하는 SSL 인증서를 사용하여 집합체의 서로 다른 Liberty 서버 간에 동일한 SSL 보안 연결을 설정할 수 있습니다.
- rootkeys.jks
- 키 저장소는 집합체 제어기쪽에서만 존재하며 두 개의 자체 서명된 개인 인증서(별명 이름 controllerroot 및 memberroot)를 포함합니다. 시스템은 집합체 제어기 개인 인증서와 집합체 멤버 개인 인증서를 서명하기 위해 위의 인증서를 각각 사용합니다. 팁: 제어기가 작성되면, 선택사항으로서 rootkeys.jks 키 저장소의 인증서를 인증 기관이 서명한 사용자 고유의 인증서로 대체할 수 있습니다.
- serverIdentity.jks
- 키 저장소는 제어기쪽에서 제어기의 개인 인증서, 멤버쪽에서 멤버의 개인 인증서를 포함하며 이는 집합체 작성 조작 동안 자동으로 작성됩니다. 기본적으로, 제어기 개인 인증서는 controllerroot에 의해 서명되며 멤버 개인 인증서는 rootKeys.jks의 memberroot에 의해 서명됩니다.
- collectiveTrust.jks
- 신뢰 저장소는 제어기 및 멤버 개인용 인증서를 서명한 서명자 인증서를 포함합니다(예: controllerroot 및 memberroot).
- key.jks
- 키 저장소는 제어기쪽에서 제어기의 개인 인증서, 멤버쪽에서 멤버의 개인 인증서를 포함하며 이는 집합체 작성 조작 동안 자동으로 작성됩니다.기본적으로 제어기 개인 인증서는 controllerroot, 멤버 개인 인증서는 memberroot에서 서명합니다.
- trust.jks
- 신뢰 저장소에는 제어기 및 멤버 개인용 인증서를 서명한 서명자 인증서가 포함되어 있습니다(예: controllerroot 및 memberroot).
다음 이미지는 제어기와 멤버 인증서를 표시합니다.

이 태스크 정보
써드파티 인증 기관이 서명한 SSL 인증서를 사용할 수 있도록 집합체 설정을 구성하고 변경하십시오. 써드파티 CA에서 서명한 SSL 인증서를 지원하도록 새 구성을 server.xml 파일에 추가하십시오. 이 구성은 기본값이 아닐 때 집합체 조작에 사용하는 인증서를 식별하는 데 사용됩니다.
<collectiveCertificate rdn="name=value"></collectiveCertificate>.
- 이름
- 인증서 식별 이름의 임의의 속성 이름입니다.
- value
- 식별 이름에 포함된 rdn 속성 값입니다.
<collectiveCertificate rdn="EMAIL=abcd@xyz.com"></collectiveCertificate>