기본 개인 인증서로 사용할 개인 인증서를 작성하기 위해 CA 클라이언트 사용

외부 인증 기관(CA) 인증서는 서버 기본 개인 인증서로서 사용될 수 있습니다. CA 인증서는 CA 클라이언트를 사용하여 작성될 수 있습니다.

시작하기 전에

이 태스크를 수행하기 전에 가지고 있어야 하는 것은 다음과 같습니다.
  • 인증서 요청을 만들기 위한 인증 기관(CA).
  • com.ibm.wsspi.ssl.WSPKIClient 인터페이스를 구현하는 모듈. 이 모듈은 CA 서버에 연결하고 인증서를 요청하는 데 필요합니다.
관리 콘솔을 사용하여 CA 클라이언트를 보거나 수정할 수 있습니다.

프로시저

  1. 보안 > SSL 인증서 및 키 관리를 클릭하십시오.
  2. 관련 항목 아래에서 인증 기관(CA) 클라이언트 구성을 클릭하십시오. 기존 CA 클라이언트를 표시하는 패널이 나타납니다.
  3. 새로 작성 단추를 클릭하십시오.
  4. 필요에 따라 CA 클라이언트 정보를 입력하십시오.
    • CA 클라이언트의 이름.
    • 관리 범위(드롭 다운 목록에서 선택됨).
    • 구현 클래스.
    • CA 서버 호스트 이름.
    • 사용자 이름.
    • 비밀번호.
    • 비밀번호 확인.
    • 폴링할 횟수.
    • 인증서를 요청할 때 폴링 간격(분 단위).
    • 사용자 정의 특성.
  5. 적용저장을 차례로 클릭하십시오.
  6. 서버 기본 키 저장소 개인 인증서로 이동하십시오. 보안 > SSL 구성 및 인증서 관리 > 키 저장소 및 인증서 > <server_default_keystore>를 클릭하십시오. 추가 특성 아래에서 개인 인증서를 클릭하십시오.
  7. 작성 단추를 클릭하고 CA 서명 인증서를 선택하십시오.
  8. CA 인증서 섹션에 다음 정보를 채우십시오.
    • 취소 비밀번호
    • 비밀번호를 확인하십시오.
    • 이 CA 인증서에 적용되는 CA 클라이언트를 선택하십시오.
      참고: 새로 작성 단추를 클릭하여 이 CA 권한에 적용할 새 CA 클라이언트를 작성할 수 있습니다.
    • 요청 명세 섹션에 다음 정보를 채우십시오.
      • 사전 정의된 별명이 있는 경우 사전 정의된 요청 별명에 단일 선택 단추를 선택하십시오.
      • 사전 정의된 인증서 요청 별명이 없으면 다음 필드를 채우십시오.
        • 별명 필드에 별명 이름을 입력하십시오. 별명은 키 저장소에서 인증서 요청을 식별합니다.
        • 공통 이름(CN) 값을 입력하십시오. 이 값은 인증서 식별 이름(DN)에서 CN 값입니다.
        • 선택사항: 조직 값을 입력하십시오. 이 값은 인증서 DN에서 0 값입니다.
        • 선택사항: 키 크기 값을 선택하십시오.유효한 키 크기 값은 512, 1024, 2048, 4096 및 8192입니다. 기본 키 크기 값은 2048비트입니다.
        • 로컬성
        • 선택사항: 주 또는 지역 값을 입력하십시오. 이 값은 인증서 DN에서 ST 값입니다.
        • 선택사항: 우편번호 값을 입력하십시오. 우편번호 값은 인증서 DN에서 POSTALCODE 값입니다.
        • 선택사항: 목록에서 국가 또는 지역 값을 입력하십시오. 이 국가 값은 인증서 요청 DN에서 C= 값입니다.
        • 유효기간
  9. 적용저장을 차례로 클릭하십시오.
  10. 서버 기본 키 저장소의 개인 인증서로 이동하십시오. 보안 > SSL 구성 및 인증서 관리 > 키 저장소 및 인증서 > <server_default_keystore>를 클릭하십시오. 추가 특성 아래에서 개인 인증서를 클릭하십시오.
  11. 서버 기본 개인 인증서를 선택하고 대체 단추를 클릭하십시오.
  12. 별명 목록에서 CA 인증서 별명을 선택하십시오.
  13. 적용저장을 차례로 클릭하십시오.

결과

CA 인증서 별명은 구성에서 참조되는 기본 인증서의 별명을 대체합니다. 기본 인증서의 모든 서명자 인증서는 CA 인증서의 서명자 인증서로 대체됩니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7moduseexternalca
파일 이름:tsec_7moduseexternalca.html