보안된 WebSphere® Application Server에 관리 설정을 지정할 때,
서버 편집기의 보안 섹션에서 SSL 핸드쉐이크 동안 자동으로 신뢰
서버 인증 선택란의 선택을 취소하여 워크벤치가 자동으로 인증서를 승인하는 것을
방지하도록 선택할 수 있습니다. 그러나, 이 선택란의 선택을 취소하려면
워크벤치와 보안 WebSphere Application
Server 사이의 초기 신뢰를 확립하기 위한 수동 단계를 수행해야 합니다. 그렇지 않으면, 신뢰가
확립되지 않는 경우, 워크벤치에 있는 서버 보기의 서버 상태에
서버가 중지된 것으로 표시되고 서버에 연결할 수 없습니다. 이 태스크에서
인증서를 WebSphere Application Server의 파일로 추출하고
이 제품의 개발 워크벤치의 신뢰 저장소에 이 인증서를
추가합니다.
이 태스크 정보
WebSphere Application
Server 환경의 각 프로파일에는 프로파일이 작성될 때 작성되는
자체 서명된 고유한 인증이 포함됩니다. .
프로파일이 배치 관리자에 연합될 때 해당 자체 서명된 인증서의
서명자가 셀의 공통 신뢰 저장소에
추가됩니다. 기본적으로, 클라이언트(예: 개발 워크벤치)는
WebSphere Application Server 환경의 다른 프로파일의 서버를 신뢰하지 않습니다.
즉, 해당 서버의 서명자가 없습니다.
워크벤치가
자동으로 인증서를 승인하는 것을 방지하기 위해 SSL 핸드쉐이크 동안
자동으로 신뢰 서버 인증 선택란을 선택 취소하도록
선택하는 경우, 워크벤치와 관리 보안 WebSphere Application Server 사이의 초기 신뢰를 수동으로 확인하기 위해 다음 단계를 완료하십시오.
프로시저
- IBM 키 관리(ikeyman) 유틸리티를 시작하십시오.
- 명령 프롬프트에서 x:\bin 디렉토리로 이동하십시오. 여기서, x는 WebSphere Application Server의 설치 디렉토리입니다.
- ikeyman을 입력하십시오.
- IBM® 키 관리 유틸리티가 열립니다.
- IBM 키 관리 유틸리티에서
를 선택하십시오.
- 키 데이터베이스 유형 목록에서 선택된 값은
서버 및 워크벤치 사이의 연결 유형에 따라 다릅니다.
- RMI(Remote Method Invocation) 연결의 경우, PKCS12를 선택하십시오.
- SOAP 연결의 경우, JKS를 선택하십시오.
- 위치 필드에 지정된 파일 경로는
서버 및 워크벤치 사이의 연결 유형에 따라 다릅니다.
- RMI(Remote Method Invocation) 연결의 경우, x:\profiles\<profileName>\etc\trust.p12
파일을 지정하십시오.
- SOAP 연결의 경우, x:\profiles\<profileName>\etc\DummyClientTrustFile.jks를 지정하십시오.
여기서, x는 WebSphere Application Server의 설치 디렉토리입니다.
- 확인을 클릭하십시오.
- 비밀번호를 입력하도록 프롬프트되면 WebAS를 입력하십시오.
확인을 클릭하십시오.
- 서명자 인증서 목록에서
default_signer 인증서를 선택하고
추출 단추를 클릭하여 로컬 파일 시스템에서
파일을 내보내십시오. 파일로 인증서 추출 마법사가 열립니다.
- 인증서 파일 이름 필드에서
추출된 인증서에 대한 파일 이름을 지정하십시오. 예: cert.arm.
- 위치 필드에서 추출된 인증서를
저장할 임시 파일 위치를 지정하십시오. 확인을 클릭하십시오.
- IBM 키 관리
유틸리티를 종료하십시오.
- 이 제품의 개발 워크벤치가 설치되는 시스템에
이전 단계에서 인증서를 추출한 파일을
가져오십시오. IBM 키 관리
유틸리티를 시작하십시오.
- 명령 프롬프트에서 y:\eclipse\jre\bin
디렉토리로 이동하십시오. 여기서, y는 워크벤치의 설치 디렉토리입니다.
- ikeyman을 입력하십시오.
- IBM 키 관리 유틸리티가 열립니다.
- IBM 키 관리 유틸리티에서
를 선택하십시오.
- 키 데이터베이스 유형 목록에서 선택된 값은
서버 및 워크벤치 사이의 연결 유형에 따라 다릅니다.
- RMI(Remote Method Invocation) 연결의 경우, PKCS12를 선택하십시오.
- SOAP 연결의 경우, JKS를 선택하십시오.
- 위치 필드에 지정된 파일 경로는
서버 및 워크벤치 사이의 연결 유형에 따라 다릅니다.
- RMI(Remote Method Invocation) 연결의 경우, 신뢰 저장소 파일이
y:\runtimes\base_v<z>_stub\etc\trust.p12에 있습니다.
- SOAP 연결의 경우, 신뢰 저장소 파일이 y:\runtimes\base_v<z>_stub\etc\DummyClientTrustFile.jks에 있습니다.
여기서 y는 이 제품에 대한 워크벤치의 설치 디렉토리입니다. 그리고 <z>는 서버의 버전 레벨입니다.
- 확인을 클릭하십시오.
- 비밀번호를 입력하도록 프롬프트되면 WebAS를 입력하십시오.
확인을 클릭하십시오.
- 서명자 인증서 목록에서
추가 단추를 클릭하여 서버에서 추출된 인증서를
개발 워크벤치의 신뢰 저장소에 추가하십시오. 파일로부터 CA 인증서 추가 마법사가 열립니다.
- 인증서 파일 이름 필드에서
WebSphere Application Server로부터 추출된 인증서의 파일 이름을 지정하십시오.
예: cert.arm.
- 위치 필드에서
WebSphere Application Server로부터 추출된 인증서를 저장한 파일 위치를 지정하십시오.
확인을 클릭하십시오.
- 레이블 입력 마법사에서 이름을 지정하십시오.
- IBM 키 관리 유틸리티를 종료하십시오.
- 이 제품의 워크벤치를 다시 시작하십시오.