SSL 이전에 iKeyMan을 사용하는 인증서 관리

WebSphere® Application Server 버전 6.1부터 관리 콘솔에서 인증서를 관리할 수 있습니다. 버전 6.1 이전의 WebSphere Application Server 버전을 사용하는 경우 인증서 관리에 iKeyMan을 사용하십시오. iKeyman은 키 관리 유틸리티입니다.

WebSphere Application Server 인증서 관리를 위해서는 WebSphere Application Server 구성에 키 저장소를 정의해야 합니다. iKeyMan을 사용하여 키 저장소 파일에 액세스해야 합니다. 개인 인증서 및 iKeyMan에서 작성되는 서명자를 사용하여 키 저장소 파일을 읽으십시오. 키 저장소 파일은 createKeyStore 명령을 사용하여 WebSphere Application Server 구성으로 읽을 수 있습니다.

주요 인증서 관리 기능은 WebSphere Application Server와 iKeyman 사이에서 동일하며 특히 개인 인증서 및 서명자 인증서에 대해 그렇습니다. 그렇지만 인증서 요청은 특별합니다. 기본 동작은 두 인증서 관리 설계에서 다릅니다. 다른 동작으로 인해 인증서 요청이 iKeyMan에서 생성되면 프로세스는 iKeyMan에서 완료되어야 합니다. 예를 들어, iKeyMan에서 시작된 인증서 요청으로 생성되는 인증서는 iKeyMan에서도 수신해야 합니다.

WebSphere Application Server에 대해서도 마찬가지입니다. 예를 들어, 인증서가 WebSphere Application Server에서 시작된 인증서 요청으로 생성되는 경우 인증서는 WebSphere Application Server에서 수신해야 합니다.

iKeyMan을 사용하여 다음 인증서 조작을 수행할 수 있습니다.

표 1. iKeyMan을 사용하는 사용 가능 인증서 조작. 이 테이블은 iKeyMan을 사용하는 사용 가능한 인증서 조작에 대해 설명합니다.
인증서 유형 기능 설명
개인 인증서 자체 서명 인증서 작성 자체 서명 인증서를 작성하고 이를 키 저장소에 저장합니다.
  개인 인증서 나열 키 저장소의 모든 개인 인증서가 나열됩니다.
  개인 인증에 대한 정보 가져오기 개인 인증서 정보를 가져옵니다.
  개인 인증서 삭제 키 저장소에서 개인 인증서를 삭제합니다.
  인증 가져오기 키 저장소의 인증서를 키 저장소로 가져옵니다.
  인증서 내보내기 키 저장소의 인증서를 키 저장소로 내보냅니다.
  인증서 추출 개인 인증서의 서명자 파트를 파일로 추출합니다.
  인증서 수신 인증 기관(CA)에서 수신된 인증서를 키 저장소로 읽습니다.
서명자 인증서 서명자 인증서 추가 파일의 서명자 인증서를 키 저장소에 추가합니다.
  서명자 인증서 나열 키 저장소의 모든 서명자 인증서가 나열됩니다.
  서명자 인증서에 대한 정보 가져오기 서명자 인증서 정보를 가져옵니다.
  서명자 인증서 삭제 키 저장소에서 서명자 인증서를 삭제합니다.
  서명자 인증서 추출 키 저장소에서 서명자 인증서를 추출하고 인증서를 파일에 저장합니다.
인증서 요청 인증서 요청 작성 CA로 보낼 수 있는 인증서 요청을 작성합니다.
  인증서 요청 나열 키 저장소의 인증서 요청이 나열됩니다.
  인증서 요청에 대한 정보 가져오기 인증서 요청 정보를 가져옵니다.
  인증서 요청 삭제 키 저장소에서 인증서 요청을 삭제합니다.
  인증서 요청 추출 인증서 요청을 파일로 추출합니다.

주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_sslikeymancertman
파일 이름:csec_sslikeymancertman.html