SSL에서 웹 서버 플러그인 기본 구성
새 웹 서버 정의를 작성하는 경우 WebSphere® Application Server는 특정 노드에 대해 웹 서버 플러그인을 CMS(Certificate Management Services) 키 저장소와 연관시킵니다. 키 저장소에는 노드에 속하는 자체 서명 또는 체인된 인증서가 포함된 현재 셀에 대한 모든 서명자를 포함합니다. 플러그인은 WebSphere Application Server와 안전하게 통신할 수 있으며 플러그인이 SSL(Secure Sockets Layer) 클라이언트 인증이 사용되는 상태로 구성된 경우에도 마찬가지입니다.
노드 myhostNode01의 webserver1에 웹 서버 정의를 설정하는 경우 WebSphere Application Server는 키 저장소 구성을 작성합니다. 키 저장소는 webserver1 서버를 범위로 하며 이 서버에서만 표시되도록 합니다. 다른 프로세스는 이 키 저장소 정의를 사용할 수 없습니다.
키 저장소의 기본 비밀번호는 WebAS입니다.
관리 콘솔이나 적절한 AdminTask 명령으로 기본 키 저장소 비밀번호를
변경할 수 있습니다. 또한, 각 관리 범위에 대해 한 개의 CMSKeyStore 항목만
작성할 수도 있습니다.
CMS 키 저장소가 이미 범위(셀) myhostCell01:(node):myhostNode01:(server):webserver1에 대해 존재하는 경우
다른 CMSKeyStore 항목을 작성할 수 없습니다. WebSphere Application
Server는 자체 서명 인증서가 해당
특정 노드에 대해 존재하지 않는 경우 플러그인 이름을 사용하여 자체 서명 인증서를
작성합니다. 노드에 대해 자체 서명 인증서가 이미 있는 경우 인증서는 CMS 키 저장소에 추가되고
셀의 모든 서명자가 기본적으로 추가됩니다.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
<keyStores xmi:id="KeyStore_1132357815719" name="CMSKeyStore"
password="{xor}HRYNFAtrbxEwOzpvbhw6MzM=" provider="IBMCMSProvider"
location="C:\WASX_e0540.11\AppServer\profiles\AppSrv01/config/cells
/myhostCell01/nodes/myhostNode01/servers/webserver1/plugin-key.kdb"
type="CMSKS" fileBased="true" createStashFileForCMS="true"
managementScope="ManagementScope_1132357815718"/>
<managementScopes xmi:id="ManagementScope_1132357815718" scopeName="
(cell):myhostCell01:(node):myhostNode01:(server):webserver1" scopeType="server"/>
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
C:\WebSphere\AppServer\profiles\Dmgr01\config\cells\myhostCell01\nodes
\myhostNode01\servers\webserver1\plugin-key.kdb
C:\WebSphere\AppServer\profiles\Dmgr01\config\cells\myhostCell01
\nodes\myhostNode01\servers\webserver1\plugin-key.sth
키 스토어의 기본 비밀번호는
WebAS입니다. 관리 콘솔이나 적절한 AdminTask 명령으로 기본 키 저장소 비밀번호를 변경할 수 있습니다. 다음
샘플 코드는 이 CMS 키 저장소 작성에 사용할 수 있는 AdminTask 명령을 보여줍니다. $AdminTask createCMSKeyStore /config/cells/myhostCell01/nodes/myhostNode01
/servers/webserver1/plugin-key.kdb myhost.austin.ibm.com
이전 예의 다음 특성에 주의하십시오. - 각 관리 범위에 대해 한 개의 CMSKeyStore 항목만 작성할 수 있습니다. CMS 키 저장소가 이미 범위 (cell):myhostCell01:(node):myhostNode01:(server):webserver1에 대해 존재하는 경우 다른 CMSKeyStore 항목을 작성할 수 없습니다.
- 키 저장소 이름에 대한 URI(Uniform Resource Identifier)는 /config/cells/myhostCell01/nodes/myhostNode01/servers/webserver1/plugin-key.kdb입니다.
- 플러그인 위치의 호스트 이름은 myhost.austin.ibm.com입니다. WebSphere Application Server는 체인된 인증서가 해당 특정 노드에 대해 존재하지 않는 경우 이 이름을 사용하여 체인된 인증서를 작성합니다. 노드에 대해 체인된 인증서가 이미 있는 경우 인증서는 CMS 키 저장소에 추가되고 셀의 모든 서명자가 기본적으로 추가됩니다.
추가 노드가 연합되는 경우 이 노드에 대한 서명자는 CMS 키 저장소에 대해 각 웹 서버에 자동으로 추가되지 않습니다. 웹 서버 플러그인이 새로 연합된 노드와 통신하려면 CMSKeyStore 키 저장소와 수동으로 서명자를 교환해야 합니다. 관리 콘솔 키 저장소 인증서 관리 기능을 사용하여 서명자를 교환하십시오. 자세한 정보는 올바른 SSL 서명자 인증서를 플러그인 키 저장소에 추가의 내용을 참조하십시오.