CA(Certificate Authority)이 발행한 인증 수신

인증 기관(CA)이 인증서 요청을 수신하면 이는 CA 발행 인증서의 임시 플레이스홀더의 역할을 하는 새 인증서를 발행합니다. 키 저장소는 CA으로부터 인증을 수신하고, WebSphere® Application Server가 SSL(Secure Sockets Layer) 보안을 위해 사용할 수 있는 CA 서명된 개인 인증서를 생성합니다.

시작하기 전에

키 저장소는 이것이 작성되고 CA에 보내진 인증서 요청을 포함해야 합니다. 또한 키 저장소는 CA으로 리턴되는 인증서에 액세스할 수 있어야 합니다.
지원된 구성 지원된 구성: wsadmin 도구를 사용하여 인증서를 수신하려면 AdminTask 오브젝트의 receiveCertificate 명령을 사용하십시오. 자세한 정보는 AdminTask 오브젝트에 대한 PersonalCertificateCommands 명령 그룹 기사를 참조하십시오. sptcfg

이 태스크 정보

WebSphere Application Server는 WebSphere Application Server 인증서 요청에 의해 생성되는 인증서만을 수신할 수 있습니다. iKeymankeyTool과 같은 다른 키 저장소 도구로부터의 인증서 요청으로 작성된 인증서는 수신할 수 없습니다.

관리 콘솔에서 다음 단계를 완료하십시오.

프로시저

  1. 보안 > SSL 인증서 및 키 관리 > 엔드포인트 보안 구성 관리 > {Inbound | Outbound} >ssl_configuration > 키 저장소와 인증서 > [keystore ]를 클릭하십시오.
  2. 추가 특성에서 개인 인증을 클릭하십시오.
  3. 개인 인증서를 선택하십시오.
  4. 인증 기관으로부터 인증 수신을 클릭하십시오.
  5. 인증서 파일의 전체 경로와 이름을 입력하십시오.
  6. 목록에서 데이터 유형을 선택하십시오.
  7. 적용을 클릭하고 저장을 클릭하십시오.

결과

키 저장소는 CA에 의해 발행되는 새 개인 인증서를 포함합니다. 원본 인증서 요청은 개인 인증서로 변경됩니다.

다음에 수행할 작업

SSL 구성은 새 CA 서명 개인 인증서를 사용할 준비가 됩니다. 키 저장소에서 기본 인증서로 사용할 CA 인증서를 수신 중인 경우에는 키 저장소가 포함된 SSL 구성이 적합한 기본 인증서 별명으로 업데이트되었는지 확인하십시오. 또는 SSL 구성에 이전 인증서의 별명이 이미 포함된 경우에는 replaceCertificate 태스크를 사용하여 이전 인증서 별명의 모든 발생을 찾아서 이를 새 인증서 별명으로 대체할 수 있습니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslreceiveCAcert
파일 이름:tsec_sslreceiveCAcert.html