써드파티 인증서로 집합체 설정

SSL은 제어기 및 멤버 사이의 통신을 보호합니다. 집합체에 포함된 각 서버는 호스트 이름, 사용자 디렉토리 및 서버 이름으로 구성된 고유한 ID가 있습니다. 집합체의 각 서버에는 기본적으로 serverIdentity.jkscollectiveTrust.jks로 이름 지정된 두 개의 키 저장소가 있습니다. 이 키 저장소에는 고유한 해당 ID를 선언하고 집합체 내에서 다른 멤버 및 제어기와 안전하게 통신을 설정하는 데 필요한 SSL 인증서가 있습니다. 각 서버에는 또한 애플리케이션이 HTTPS 인바운드 연결을 설정하기 위해 기본적으로 key.jkstrust.jks로 이름 지정한 두 개의 키 저장소가 더 있습니다.

시작하기 전에

Liberty 집합체를 구성해야 합니다. 자세한 정보는 제품 문서의 Liberty 집합체 구성을 참조하십시오.

집합체 제어기와 집합체 멤버 사이의 보안 SSL 연결을 구축하기 위해 집합체 유틸리티가 SSL 인증서 세트를 작성합니다. 이러한 인증은 집합기 제어기쪽에서 인증을 사용할 경우 DN=controllerRoot, 집합체 멤버쪽에서 인증을 사용할 경우 DN=memberRoot가 서명합니다. 제어기 또는 멤버 각각의 키 저장소에 추가됩니다. 이러한 인증은 집합체의 서로 다른 구성요소 사이에 보안 SSL 연결이 설정되어 있음을 확인합니다.

써드파티 인증 기관(CA)에서 서명하는 SSL 인증서를 사용하여 집합체의 서로 다른 Liberty 서버 사이의 동일한 SSL 보안 연결을 설정할 수 있습니다.

rookeys.jks
키 저장소는 집합체 제어기쪽에서만 존재하며 두 개의 자체 서명된 개인 인증서(별명 이름 controllerrootmemberroot)를 포함합니다. 시스템은 집합체 제어기 개인 인증서와 집합체 멤버 개인 인증서를 서명하기 위해 위의 인증서를 각각 사용합니다.
serverIdentity.jks
키 저장소는 제어기쪽에서 제어기의 개인 인증서, 멤버쪽에서 멤버의 개인 인증서를 포함하며 이는 집합체 작성 조작 동안 자동으로 작성됩니다.기본적으로 제어기 개인 인증서는 controllerroot, 멤버 개인 인증서는 memberroot에서 서명합니다.
collectiveTrust.jks
신뢰 저장소는 제어기 및 멤버 개인용 인증서를 서명한 서명자 인증서를 포함합니다(예: controllerrootmemberroot).
key.jks
키 저장소는 제어기쪽에서 제어기의 개인 인증서, 멤버쪽에서 멤버의 개인 인증서를 포함하며 이는 집합체 작성 조작 동안 자동으로 작성됩니다. 기본적으로 제어기 개인 인증서는 controllerroot, 멤버 개인 인증서는 memberroot에서 서명합니다.
trust.jks
신뢰 저장소는 제어기 및 멤버 개인용 인증서를 서명한 서명자 인증서를 포함합니다(예: controllerrootmemberroot).

다음 이미지는 제어기와 멤버 인증서를 표시합니다.

서로 다른 키 저장소를 나타내는 다이어그램

이 태스크 정보

써드파티 인증 기관이 서명한 SSL 인증서를 사용할 수 있도록 집합체 설정을 구성하고 변경하십시오. 써드파티 CA에서 서명한 SSL 인증서를 지원하도록 새 구성을 server.xml 파일에 추가하십시오. 이 구성은 기본값이 아닐 때 집합체 조작에 사용하는 인증서를 식별하는 데 사용됩니다.

사용자의 구성은 다음을 포함합니다.
<collectiveCertificate rdn="name=value"></collectiveCertificate>.
name
인증서 식별 이름에 포함된 rdn 속성 이름입니다.
value
식별 이름에 포함된 rdn 속성 값입니다.
예를 들어 인증서가 DN: CN=companyName,OU=WebSphere,O=IBM, EMAIL=abcd@xyz.com으로 표시되고 집합체 인증서로 EMAIL=abcd@xyz.com이 있는 모든 인증서를 식별하려는 경우 다음 이름을 사용할 수 있습니다.
<collectiveCertificate rdn=" EMAIL=abcd@xyz.com"></collectiveCertificate>

프로시저

  1. 써드파티 인증서를 사용하도록 집합체 설정
  2. 인증 서명된 사용자 정의 인증서로 작업하도록 집합체 설정

주제의 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: Thursday, 8 September 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_config_collective_3rd_party_cert
파일 이름: twlp_config_collective_3rd_party_cert.html