SSL(ecure Sockets Layer) 통신을 보장하기 위해 서버에는 자체 서명되고, 외부 인증 기관(CA)에 의해
자체 서명되고, 체인 연결되거나 서명된 개인 인증서가 필요합니다.
먼저 CA가 서명하는 인증서를 구하기 위해 개인 인증서 요청을 작성해야 합니다.
시작하기 전에
개인 인증서 요청을 포함하는 키 저장소가 미리 존재해야 합니다.
대체 방법: wsadmin 도구를 사용하여
인증서 요청을 작성하려면 AdminTask 오브젝트의 createCertificateRequest 명령을 사용하십시오.
자세한 정보는
AdminTask 오브젝트의 CertificateRequestCommands 명령 그룹 기사를 참조하십시오.
문제점 방지: CA 요청을 작성하기 위해
WebSphere® Application Server를 사용하기 전에 사용 중인 CA의 요구사항을 알고 있는지 확인하십시오.
WebSphere Application Server SSL
CA 인증서 요청 프로세스가 관리 콘솔에서 시작되면 조직 특성은 필수 설정으로 표시되지 않습니다.
그러나 VeriSign 등과 같은 일부 CA로부터 인증서를 요청하면 조직 특성은 필수 설정입니다.
gotcha
이 태스크 정보
관리 콘솔에서 다음 단계를 완료하십시오.
프로시저
- 를 클릭하십시오.
- 을 클릭하십시오.
- 인증서 요청 파일의 전체 경로를 입력하십시오. 인증서 요청은 이 위치에 작성됩니다.
- 키 레이블 필드에 별명 이름을 입력하십시오. 별명은 키 저장소에서 인증서 요청을 식별합니다.
- 공통 이름(CN) 값을 입력하십시오. 이 값은 인증서 식별 이름(DN)에서 CN 값입니다.
- 다음 선택 값 중 하나 이상을 구성할 수 있습니다.
- 옵션: 키 크기 값을 선택하십시오. 유효한 키 크기 값은
512, 1024, 2048, 4096 및 8192입니다. 기본 키 크기 값은 2048비트입니다.
- 옵션: 조직 값을 입력하십시오. 이 값은 인증서 DN에서 0 값입니다.
- 옵션: 조직 단위 값을 입력하십시오. 이 조직 단위 값은 인증서 DN에서 OU 값입니다.
- 옵션: 로컬성 값을 입력하십시오. 이 로컬성 값은 인증서 DN에서 L 값입니다.
- 옵션: 상태 또는 준비 값을 입력하십시오. 이 값은 인증서 DN에서
ST 값입니다.
- 옵션: 우편번호 값을 입력하십시오. 우편번호 값은 인증서 DN에서
POSTALCODE 값입니다.
- 옵션: 목록에서 국가 값을 선택하십시오. 이 국가 값은 인증서 요청 DN에서 C= 값입니다.
- 적용을 클릭하십시오.
결과
인증서 요청은 키 저장소에서 지정된 파일 위치에 작성됩니다. 수동으로 키 저장소에서 인증을 수신할 때까지
요청은 서명한 인증서를 위한 임시 플레이스홀더로 작용합니다.
참고: 키 저장소 도구(예: iKeyman 및 keyTool)는
WebSphere Application Server로부터 인증서 요청에 의해 생성된 서명된 인증서를 수신할 수 없습니다.
마찬가지로, WebSphere Application Server은 다른 키 저장소
유틸리티로부터 인증서 요청에 의해 생성되는 인증서를 승인할 수 없습니다.
다음에 수행할 작업
이제 사용자 서버의 서명된 인증서를 생성하는 프로세스를 완료하기 위해 CA 서명된 인증서를 키 저장소로 수신할 수 있습니다.