[16.0.0.3 and later]

기존 집합체에 대한 써드파티 인증서 설정

기존 집합체에 대한 써드파티 인증서를 설정할 수 있습니다.

이 태스크 정보

기존 집합체에 대한 써드파티 인증서를 설정하려면 다음 이미지에 표시된 키 저장소와 신뢰 저장소를 변경해야 합니다.

변경해야 하는 집합체 키 저장소를 표시하는 다이어그램
팁: Java™ 설치 디렉토리에서 keytool 유틸리티를 찾을 수 있습니다.
중요사항: 모든 멤버 및 제어기는 CA 인증서를 사용해야 합니다.

프로시저

  1. 써드파티 CA에 의해 서명된 제어기에 대해 하나의 SSL 개인 인증서를 검색하십시오. 예를 들어, 인증서는 keystore controller_pers_cert.jksmember_pers_cert.jks에서 사용 가능합니다.
  2. 제어기 개인 인증서와 멤버 개인 인증서 모두의 서명자 인증서를 검색하십시오. 예를 들어, 인증서는 controller_signer_cert.cermember_signer_cert.cer 파일에서 사용 가능합니다.
  3. 집합체 제어기쪽을 구성하십시오.
    1. 제어기 및 멤버를 중지하십시오.
    2. {controller_server_dir}/resources/collective 디렉토리로 이동하십시오.
    3. serverIdentity.jks의 인증서를 제거하십시오.
    4. 제어기 개인 인증서를 serverIdentity.jks 파일로 가져오십시오. JDK의 일부인 keytool 유틸리티를 사용할 수 있습니다.
      keytool -importkeystore -srckeystore 
      controller_pers_cert.jks -destkeystore
                 serverIdentity.jks
    5. collectiveTrust.jks에서 인증서를 제거하십시오.
    6. 제어기 및 멤버 개인 인증서 서명자를 collectiveTrust.jks 파일에 추가하십시오.
      keytool -import -trustcacerts -file 
      controller_signer_cert.cer
              -keystore collectiveTrust.jks -alias "controllerSignerAlias"
      keytool -import -trustcacerts -file member_signer_cert.cer
                    -keystore collectiveTrust.jks -alias 
      "MemberSignerAlias"
    7. {controller_server_dir}/resources/security 디렉토리로 이동하십시오.
    8. key.jks의 컨텐츠를 serveIdentity.jks의 컨텐츠로 대체하십시오.
    9. trust.jks의 컨텐츠를 collectiveTrust.jks의 컨텐츠로 대체하십시오.
    10. 집합체 제어기를 시작하십시오.
  4. 각 집합체 멤버 측을 구성하십시오.
    1. 멤버에 대해, 멤버 서명자 인증서에 의해 서명된 개인 인증서를 검색하십시오. 모든 멤버에 대해 하나의 개인 인증서를 사용하거나, 각 멤버마다 상이한 인증서를 작성할 수 있습니다. 예를 들어, 인증서는 member_pers_cert.jks에서 사용 가능합니다.
    2. {member_server_dir}/resources/collective로 이동하십시오.
    3. serverIdentity.jks의 인증서를 제거하십시오.
    4. 인증 기관이 서명한 멤버 개인 인증서를 serverIdentity.jks 파일에 추가하십시오.
      keytool -importkeystore -srckeystore member_pers_cert.jks -destkeystore
      serverIdentity.jks
    5. collectiveTrust.jks에서 인증서를 제거하십시오.
    6. collectiveTrust.jks 파일에 제어기 인증서 서명자를 추가하십시오.
      keytool -importkeystore -srckeystore member_pers_cert.jks -destkeystore
      serverIdentity.jks
    7. key.jks의 컨텐츠를 serveIdentity.jks의 컨텐츠로 대체하십시오.
    8. trust.jkscontrollerTrust.jks의 컨텐츠를 제어기의 개별 신뢰 저장소의 컨텐츠로 대체하십시오.

주제의 유형을 표시하는 아이콘 태스크 주제

파일 이름: tagt_wlp_setup_exist_collective.html