인증 서명된 사용자 정의 인증서로 작업하도록 집합체 설정
기존 집합체 설정을 사용하여 새로운 써드파티 인증서 세트로 작업할 수 있습니다. 사용자 정의 식별 이름 형식으로 인증서를 검색하고 이를 수동으로 대체하십시오.
이 태스크 정보
사용자 정의 인증서로 작업하려면 다음 이미지에 표시된 키 저장소와 신뢰 저장소를 변경해야 합니다.
프로시저
- 써드파티 CA에서 서명한 두 개의 SSL 인증서를 검색하십시오. 한 인증서는 집합체 제어기용이고 다른 하나는 모든 집합체 멤버용이며 각각의 이름은 controller personal certificate 및 member personal certificate입니다. 인증서는 keystores controller_pers_cert.jks에서 사용 가능하며 member_pers_cert.jks는 동일한 써드파티 CA 또는 서로 다른 CA에서 서명될 수 있습니다.
- 제어기 개인 인증서와 멤버 개인 인증서 둘다에 대해 서명자 인증서를 검색하십시오. 인증서는 controller_signer_cert.cer 및 member_signer_cert.cer 파일에서 사용할 수 있습니다.
- 집합체 제어기쪽을 구성하십시오.
- {controller_server_dir}/resources/collective 디렉토리로 이동하십시오.
- 제어기 개인 인증서를 serverIdentity.jks 파일로 가져오십시오.
JDK의 일부로 제공되는 keytool 유틸리티를 사용할 수 있습니다.
{JDK_HOME}/bin/keytool -importkeystore -srckeystore controller_pers_cert.jks -destkeystore serverIdentity.jks
- 멤버 개인 인증서 루트 서명자를 collectiveTrust.jks 파일에 추가하십시오.
{JDK_HOME}/bin/keytool -import -trustcacerts -file controller_signer_cert.cer -keystore collectiveTrust.jks -alias "MemberSignerAlias"
- {controller_server_dir}/resources/security 디렉토리로 이동하십시오.
- collectiveTrust.jks 파일에 제어기 개인 인증서 루트 서명자를 추가하십시오.
{JDK_HOME}/bin/keytool -importkeystore -srckeystore member_pers_cert.jks -destkeystore serverIdentity.jks
- 멤버 개인 인증서 루트 서명자를 trust.jks 파일에 추가하십시오.
{JDK_HOME}/bin/keytool -importkeystore -srckeystore member_pers_cert.jks -destkeystore serverIdentity.jks
- 집합체 멤버쪽을 구성하십시오.
- {member_server_dir}/resources/collective로 이동하십시오.
- 인증 기관이 서명한 멤버 개인 인증서를 serverIdentity.jks 파일에 추가하십시오.
{JDK_HOME}/bin/keytool -importkeystore -srckeystore member_pers_cert.jks -destkeystore serverIdentity.jks
- collectiveTrust.jks 파일에 제어기 개인 인증서 루트 서명자를 추가하십시오.
{JDK_HOME}/bin/keytool -import -trustcacerts -file controller_signer_cert.cer -keystore collectiveTrust.jks -alias "MemberSignerAlias"
- {member_server_dir}/resources/security로 이동하십시오.
- collectiveTrust.jks 파일에 제어기 개인 인증서 루트 서명자를 추가하십시오.
{JDK_HOME}/bin/keytool -import -trustcacerts -file controller_signer_cert.cer -keystore collectiveTrust.jks -alias "ControllerSignerAlias"
- trust.jks 파일에 제어기 개인 인증서 루트 서명자를 추가하십시오.
{JDK_HOME}/bin/keytool -import -trustcacerts -file controller_signer_cert.cer -keystore trust.jks -alias "ControllerSignerAlias"
참고:집합체 제어기의 rootkeys.jks 파일이 기타 집합체 결합 조작에 사용됩니다. 이 파일을 변경하거나 업데이트하지 마십시오. 집합체 유틸리티를 사용하여 멤버를 결합할 수는 있지만 인증서를 승인하거나 제어기를 작성할 수는 없습니다. 인증서를 수동으로 변경해야 합니다.
상위 주제: 써드파티 인증서로 집합체 설정


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_collect_setup_custom
파일 이름: twlp_collect_setup_custom.html