인증 서명된 사용자 정의 인증서로 작업하도록 집합체 설정

기존 집합체 설정을 사용하여 새로운 써드파티 인증서 세트로 작업할 수 있습니다. 사용자 정의 식별 이름 형식으로 인증서를 검색하고 이를 수동으로 대체하십시오.

이 태스크 정보

사용자 정의 인증서로 작업하려면 다음 이미지에 표시된 키 저장소와 신뢰 저장소를 변경해야 합니다.

변경해야 하는 집합체 키 저장소를 표시하는 다이어그램

프로시저

  1. 써드파티 CA에서 서명한 두 개의 SSL 인증서를 검색하십시오. 한 인증서는 집합체 제어기용이고 다른 하나는 모든 집합체 멤버용이며 각각의 이름은 controller personal certificatemember personal certificate입니다. 인증서는 keystores controller_pers_cert.jks에서 사용 가능하며 member_pers_cert.jks는 동일한 써드파티 CA 또는 서로 다른 CA에서 서명될 수 있습니다.
  2. 제어기 개인 인증서와 멤버 개인 인증서 둘다에 대해 서명자 인증서를 검색하십시오. 인증서는 controller_signer_cert.cermember_signer_cert.cer 파일에서 사용할 수 있습니다.
  3. 집합체 제어기쪽을 구성하십시오.
    1. {controller_server_dir}/resources/collective 디렉토리로 이동하십시오.
    2. 제어기 개인 인증서를 serverIdentity.jks 파일로 가져오십시오. JDK의 일부로 제공되는 keytool 유틸리티를 사용할 수 있습니다.
      {JDK_HOME}/bin/keytool -importkeystore -srckeystore controller_pers_cert.jks -destkeystore serverIdentity.jks
    3. 멤버 개인 인증서 루트 서명자를 collectiveTrust.jks 파일에 추가하십시오.
      {JDK_HOME}/bin/keytool -import -trustcacerts -file controller_signer_cert.cer -keystore collectiveTrust.jks -alias "MemberSignerAlias"
    4. {controller_server_dir}/resources/security 디렉토리로 이동하십시오.
    5. collectiveTrust.jks 파일에 제어기 개인 인증서 루트 서명자를 추가하십시오.
      {JDK_HOME}/bin/keytool -importkeystore -srckeystore member_pers_cert.jks -destkeystore  serverIdentity.jks
    6. 멤버 개인 인증서 루트 서명자를 trust.jks 파일에 추가하십시오.
      {JDK_HOME}/bin/keytool -importkeystore -srckeystore member_pers_cert.jks -destkeystore  serverIdentity.jks
  4. 집합체 멤버쪽을 구성하십시오.
    1. {member_server_dir}/resources/collective로 이동하십시오.
    2. 인증 기관이 서명한 멤버 개인 인증서를 serverIdentity.jks 파일에 추가하십시오.
      {JDK_HOME}/bin/keytool -importkeystore -srckeystore member_pers_cert.jks -destkeystore  serverIdentity.jks
    3. collectiveTrust.jks 파일에 제어기 개인 인증서 루트 서명자를 추가하십시오.
      {JDK_HOME}/bin/keytool -import -trustcacerts -file controller_signer_cert.cer -keystore collectiveTrust.jks -alias "MemberSignerAlias"
    4. {member_server_dir}/resources/security로 이동하십시오.
    5. collectiveTrust.jks 파일에 제어기 개인 인증서 루트 서명자를 추가하십시오.
      {JDK_HOME}/bin/keytool -import -trustcacerts -file controller_signer_cert.cer -keystore collectiveTrust.jks -alias "ControllerSignerAlias"
    6. trust.jks 파일에 제어기 개인 인증서 루트 서명자를 추가하십시오.
      {JDK_HOME}/bin/keytool -import -trustcacerts -file controller_signer_cert.cer -keystore trust.jks -alias "ControllerSignerAlias"
    참고:

    집합체 제어기의 rootkeys.jks 파일이 기타 집합체 결합 조작에 사용됩니다. 이 파일을 변경하거나 업데이트하지 마십시오. 집합체 유틸리티를 사용하여 멤버를 결합할 수는 있지만 인증서를 승인하거나 제어기를 작성할 수는 없습니다. 인증서를 수동으로 변경해야 합니다.


주제의 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: Thursday, 8 September 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_collect_setup_custom
파일 이름: twlp_collect_setup_custom.html