[16.0.0.3 and later]

새 집합체 작성 중에 써드파티 인증서 설정

존재하는 써드파티 인증서로 새 집합체를 작성하는 중에 써드파티 인증서를 설정할 수 있습니다.

이 태스크 정보

새 집합체를 작성하는 중에 써드파티 인증서를 설정하려면 키 저장소와 신뢰 저장소를 변경해야 합니다. 변경이 필요한 키 저장소와 신뢰 저장소는 다음 이미지에 표시되어 있습니다.

변경이 필요한 집합체 키 저장소를 표시하는 다이어그램

다음 프로시저를 사용하여 제어기를 작성하고 멤버를 작성하십시오.
중요사항: 모든 멤버 및 제어기는 CA 인증서를 사용해야 합니다.

프로시저

  1. 제어기를 작성하십시오.

    자세한 정보는 제품 문서의 Liberty 집합체 구성을 참조하십시오.

    중요사항: rootkeys.jks 키 저장소는 삭제하지 마십시오. 선택사항으로, rootkeys.jks 키 저장소의 인증서를 사용자 고유의 인증서로 대체할 수 있습니다. rootkeys.jks 키 저장소에서 memberroot 별명의 인증서는 집합체 참여(collective join) 조작 중에 멤버 개인 인증서에 서명하는 데 사용됩니다.
    1. 제어기에 대해 개인 인증서를 작성하십시오.
    2. key.jks 키 저장소와 serverIdentity.jks 키 저장소에서 인증서를 제거하십시오. 인증서를 이전 단계에서 작성한 개인 인증서로 대체하십시오.
    3. trust.jks 신뢰 저장소와 collectiveTrust.jks 신뢰 저장소에서 모든 인증서를 제거하십시오. 그리고 제어기 개인 인증서의 서명자로 대체하십시오.
    4. trust.jks 신뢰 저장소와 collectiveTrust.jks 신뢰 저장소에 멤버 개인 인증서의 서명자를 추가하십시오.
    5. 제어기를 시작하십시오.
  2. 멤버를 작성하십시오.
    중요사항: 참여 조작 이후에는 멤버 작성 단계에 따라 멤버 측의 인증서를 수동으로 대체할 수 있습니다.
    1. 집합체 참여(collective join) 조작을 수행하십시오.
    2. 멤버의 개인 인증서를 가져오십시오.
    3. 멤버 key.jks 키 저장소와 serverIdentity.jks 키 저장소의 인증서를 제거하고 이를 멤버 개인 인증서로 대체하십시오.
    4. 제어기와 멤버 모두의 trust.jks 신뢰 저장소와 collectiveTrust.jks 신뢰 저장소에 제어기와 멤버 개인 인증서의 서명자만 포함되어 있는지 확인하십시오.

주제의 유형을 표시하는 아이콘 태스크 주제

파일 이름: tagt_wlp_setup_new_collective.html