SSL에 CA 인증서 작성

인증서는 CAClient 오브젝트가 인증서를 작성하기 위해 CA에 연결하도록 구성될 때 인증 기관(CA)에 의해 작성될 수 있습니다. CA 클라이언트가 있는 인증 기관(CA)이 작성한 인증서는 CACertificate라는 오브젝트에서 보안 구성에서 추적됩니다. 인증서는 키 저장소에 저장되고 CACertificate 오브젝트는 인증서를 참조하기 위해 구성에 추가됩니다. CA 인증서는 개인 인증서입니다.

시작하기 전에

시작하기 전에 CA 서버에 연결하려면 CA 클라이언트가 작성되어야 합니다. ` 그런 다음 관리 콘솔을 사용하여 CA 인증서를 작성하십시오.
참고: WebSphere® Application Server의 이 릴리스에서는 유효한 키 크기 값은 512, 1024, 2048, 4096 및 8192입니다. 기본 키 크기 값은 2048비트입니다.

프로시저

  1. 보안 > SSL 인증서 및 키 관리를 클릭하십시오.
  2. 관련 항목 아래에서 키 저장소 및 인증서를 클릭하십시오.
  3. 새 CA 인증서를 추가하려는 <keystore name>을 클릭하십시오.
  4. 추가 특성 아래에서 구성에 새 CA 인증서를 작성하려면 개인 인증서를 클릭하십시오.
    참고: 또한 requestCACertificate AdminTask를 사용하여 CA 인증서를 작성할 수도 있습니다.
  5. 작성 단추를 클릭하고 CA 서명 인증서를 선택하십시오.
  6. CA 인증서 섹션에 다음 정보를 채우십시오.
    • 취소 비밀번호
    • 비밀번호를 확인하십시오.
    • 풀 다운 목록에서 CA 클라이언트를 선택하십시오.
      참고: 새로 작성 단추를 클릭하여 이 CA 권한에 적용할 새 CA 클라이언트를 작성할 수 있습니다.
    • 요청 명세 섹션에 다음 정보를 채우십시오.
      • 인증서 요청이 이미 작성된 경우에는 사전 정의된 요청 별명에 대한 단일 선택 단추를 선택하십시오.
      • 사전 정의된 인증서 요청 별명이 없으면 다음 필드를 채우십시오.
        1. 별명 필드에 별명 이름을 입력하십시오. 별명은 키 저장소에서 인증서 요청을 식별합니다.
        2. 공통 이름(CN) 값을 입력하십시오. 이 값은 인증서 식별 이름(DN)에서 CN 값입니다.
        3. 선택사항: 조직 값을 입력하십시오. 이 값은 인증서 DN에서 0 값입니다.
        4. 선택사항: 키 크기 값을 선택하십시오.유효한 키 크기 값은 512, 1024, 2048, 4096 및 8192입니다. 기본 키 크기 값은 2048비트입니다.
        5. 로컬성
        6. 선택사항: 주 또는 지역 값을 입력하십시오. 이 값은 인증서 DN에서 ST 값입니다.
        7. 선택사항: 우편번호 값을 입력하십시오. 우편번호 값은 인증서 DN에서 POSTALCODE 값입니다.
        8. 선택사항: 목록에서 국가 또는 지역 값을 입력하십시오. 이 국가 값은 인증서 요청 DN에서 C= 값입니다.
  7. 적용을 클릭한 다음 확인을 클릭하십시오.

결과

인증서는 이 패널에 대한 경로에서 선택된 키 저장소에 저장되고 CACertificate 구성 오브젝트가 작성됩니다. CA 인증서가 작성된 후에는 인증서는 SSL 통신을 위해 런타임에 의해 사용될 수 있습니다.

기존 인증서 요청을 사용하여 CA 인증서를 작성하거나 새 인증서 요청을 작성할 수 있습니다. 이 패널은 requestCAClient AdminTask를 사용하여 CA 인증서를 작성합니다.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7createcacert
파일 이름:tsec_7createcacert.html