[AIX Solaris HP-UX Linux Windows][z/OS]

2차 배치 관리자에서 로컬 신뢰 저장소로 서명자 인증서 추가

고가용성 배치 관리자 환경에서 SSL(Secure Sockets Layer)을 사용하려면 로컬 신뢰 저장소가 2차 배치 관리자의 서명자 인증서를 포함해야 합니다. 신뢰 저장소가 서명자 인증서를 포함하지 않으면 오류를 방지하고 코어 그룹 멤버 사이에서 보안 통신을 사용하도록 신뢰 저장소에 인증서를 추가합니다.

이 태스크 정보

환경에서 SSL이 사용 가능한 경우 1차 배치 관리자로 인계할 2차 배치 관리자를 선택하려면 2차 배치 관리자의 서명자 인증서가 로컬 신뢰 저장소에 있어야 합니다. 특히 com.ibm.ssl.trustStore 값은 deployment_manager_profile/properties/ssl.client.props 파일에서 셀 레벨 기본 신뢰 저장소로 설정되어야 합니다. 인증서를 로컬 신뢰 저장소에서 찾을 수 없으면 SSL 핸드쉐이크에 실패하고 다음 오류 메시지를 수신할 수 있습니다.
CWPKI0022E: SSL HANDSHAKE FAILURE: A signer with SubjectDN 
"CN=xdblade36b07.rtp.raleigh.ibm.com, O=IBM, C=US"
was sent from target host:port "*:9043". 
The extended error message from the SSL handshake exception is: 
"No trusted certificate found".
고가용성 배치 관리자 환경에서 보안 통신을 사용하도록 2차 배치 관리자에서 로컬 신뢰 저장소로 서명자 인증서를 추가하십시오.

프로시저

  1. 관리 콘솔에서 보안 > SSL 인증서 및 키 관리 > 키 저장소 및 인증서 > CellDefaultTrustStore > 서명자 인증서 > 포트에서 검색을 클릭하십시오.
  2. 원격 SSL 포트에서 서명자 인증서를 검색하도록 다음 일반 특성을 정의하고 서명자 정보 검색을 클릭하십시오.
    호스트
    SSL 포트에서 서명자 인증서를 검색할 때 연결할 호스트 이름을 지정합니다.
    포트
    서명자 인증서를 검색할 때 연결할 SSL 포트를 지정합니다.
    아웃바운드 연결에 대한 SSL 구성
    SSL 포트에 연결하는 데 사용되는 구성을 지정합니다.

    이 구성은 신뢰 저장소에 인증서를 추가한 후에 서명자 인증서를 포함하는 SSL 구성입니다.

    별명
    SSL 구성에서 사용되는 인증서 별명을 지정합니다.

결과

구성은 2차 배치 관리자에 연결하고 해당 상태를 정확히 확인할 수 있습니다.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twve_xdsosecurity
파일 이름:twve_xdsosecurity.html