WebSphere® Application
Server 런타임 환경에 사용 가능한 글로벌 보안이 있는 경우,
개발 환경에서 런타임 서버까지 관리 설정을
통신해야 합니다. 워크벤치에서, 런타임 환경에서 보안을 사용할 수 있도록
지정하고 보안 서버에 사용자 이름과 비밀번호를
제공해야 합니다. 또한, 이 제품의 개발 워크벤치와
서버 사이에 신뢰를 확립해야 합니다.
시작하기 전에
- WebSphere Application
Server 런타임 환경이 보안화됩니다. 글로벌 보안 구성에 대한 정보의 경우,
- WebSphere Application
Server V8.5의 경우, 보안 사용 참조
- WebSphere Application
Server V8.0의 경우, 보안 사용 참조
- WebSphere Application
Server V7.0의 경우, 보안 사용 참조
이 태스크 정보
보안 로컬 또는 원격 WebSphere Application
Server에 대한 관리 보안 설정을 지정하려면 다음을 수행하십시오.
프로시저
- 서버 보기에서 WebSphere Application Server를 두 번 클릭하십시오. 서버 편집기가
열립니다.
- 개요 탭을 클릭하십시오.
- 보안 섹션을 펼치십시오.
- 이 서버에서
보안 사용 선택란을 선택하십시오. 이 선택란이 선택되면
서버 보기의 서버 항목이 잠금 아이콘을
표시합니다. 이 아이콘은 WebSphere Application
Server V7.0에 보안이 사용될 때 표시되는 잠금 아이콘의
예입니다(
). 그러나, 이 선택란의 선택이 취소되고
나머지 보안 설정이 무시되는 경우, 서버 보기의 서버 항목에
경고 아이콘이 표시되고 다음 경고 메시지가 워크벤치에
표시됩니다. Warning: The server is not secured. Consider enabling security on the server.
이 아이콘은 WebSphere Application
Server V7.0에 보안이 사용되지 않을 때 서버 보기에 표시되는 경고 아이콘의
예입니다(
).
- 사용자 ID 필드 및 비밀번호 필드에서
서버 구성에 정의되는 현재 활성 관리 설정에 대한 사용자 이름 및 비밀번호를
지정하십시오.
지정된 사용자에게는 서비스로
로그온 권한이 있어야 합니다.
지정된 사용자는 루트로 로그온해야 합니다.
- 보안 WebSphere Application Server로 작업하는 경우, SSL 핸드쉐이크 동안
자동으로 신뢰 서버 인증 선택란이
기본적으로 사용됩니다.
WebSphere Application
Server 환경의 각 프로파일에는 프로파일이 작성될 때 작성되는
자체 서명된 고유한 인증이 포함됩니다. .
프로파일이 배치 관리자에 연합될 때 해당 자체 서명된 인증서의
서명자가 셀의 공통 신뢰 저장소에
추가됩니다. 기본적으로, 클라이언트(예: 개발 워크벤치)는
WebSphere Application Server 환경의 다른 프로파일의 서버를 신뢰하지 않습니다.
즉, 해당 서버의 서명자가 없습니다.
문서 워크벤치와 서버 사이에
해당 신뢰를 구축하도록 하려면 SSL 핸드쉐이크 동안
자동으로 신뢰 서버 인증 선택란이 선택되는지
확인하십시오. 이 선택란은 워크벤치가
관리 보안 WebSphere Application
Server와 통신할 때 서버가 워크벤치로 서명자 인증서를 전송하도록 지정합니다. 새 인증서인
경우, 워크벤치는 신뢰 저장소 파일에 인증서를
저장합니다.
SSL 핸드쉐이크 동안
자동으로 신뢰 서버 인증 선택란의 선택이 취소되는 경우,
서버 보기의 서버 상태가 서버를 중지된 것으로 표시하고
서버에 대한 연결을 작성할 수 없습니다. 이 선택란을 선택했는지
확인하십시오. 그렇지 않으면, 워크벤치 및
관리 보안 WebSphere Application Server 사이에 신뢰를 수동으로 확립해야 합니다. 세부사항은 워크벤치와 서버 사이에
신뢰를 확인하기 위해 수동으로 서명자 인증서 교환 주제를 참조하십시오.
- 서버 편집기에 변경사항을 저장하려면 파일 > 저장을
선택하십시오.
결과
참고: 서버에 대한 관리 보안을 사용할 때,
WebSphere Application
Server가 설치되는 서버와 동일한 이름을 가진 사용자 ID를 이에 제공하지 마십시오. 그렇지 않으면, 서버가 시작하는 데 실패합니다.