기존 개인 인증서 대체

종종 기존 개인 인증서를 새 인증서로 대체해야 합니다. 이 태스크는 키 저장소에서 기존 개인 인증서를 대체하는 방법을 논의합니다. 이는 원본 개인 인증서로부터 추출된 서명자 인증서의 모든 키 저장소를 검색하고 새 개인 인증서의 서명자를 그 자리에 배치합니다. 또한 보안 구성에서 모든 인증서 별명 참조를 새 인증서로 업데이트합니다.

시작하기 전에

인증서를 대체하려면 먼저 현재 인증서와 인증서 대체가 동일 키 저장소에 있어야 합니다.
대체 방법: wsadmin 도구를 사용하여 자체 서명된 인증서를 대체하려면 AdminTask 오브젝트의 replaceCertificate 명령을 사용하십시오. 자세한 정보는 AdminTask 오브젝트에 대한 PersonalCertificateCommands 명령 그룹 기사를 참조하십시오.

이 태스크 정보

관리 콘솔에서 다음 단계를 완료하십시오.

프로시저

  1. 보안 > SSL 인증서 및 키 관리 > 엔드포인트 보안 구성 관리 > {Inbound | Outbound} >ssl_configuration > 키 저장소와 인증서 > [keystore ]를 클릭하십시오.
  2. 추가 특성에서 개인 인증을 클릭하십시오.
  3. 대체될 인증을 선택하십시오. 별명 목록에는 대체될 인증서와 대체할 인증서를 포함해야 합니다.
  4. 대체를 클릭하십시오.
  5. 목록에서 대체 인증서 별명을 선택하십시오.
  6. 다음 인증서 유형 중 하나를 삭제할 수 있습니다.
    • 기존 또는 만기된 인증서를 삭제하려면 이전 인증서 삭제를 선택하십시오.
    • 기존 서명자 인증서를 삭제하려면 이전 서명자 삭제를 선택하십시오.
  7. 적용을 클릭하십시오.

결과

결과는 선택한 내용에 따라 다릅니다.
  • 이전 인증서 삭제를 선택한 경우에는 새 인증서 별명은 구성에서 인증서 별명에 대한 모든 참조를 대체합니다.
  • 이전 서명자 삭제를 선택한 경우에는 새 서명자 인증서는 이전 서명자 인증서의 모든 발생을 대체합니다.
  • 새 인증서 별명이 기존 별명을 대체하는 경우에는 WebSphere® Application Server 런타임은 다음을 확인하기 위해 검사합니다.
    • 모든 SSL 구성 오브젝트는 인증서를 참조합니다.
    • 동적 SSL 구성 선택 오브젝트와 SSL 구성 그룹 오브젝트는 인증서를 참조합니다.
  • 이전 서명자 삭제를 선택한 경우에는 기존 서명자 인증서가 대체됩니다.
  • 이전 인증서 삭제를 선택한 경우에는 기존 인증서가 삭제됩니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslreplaceselfsigncert
파일 이름:tsec_sslreplaceselfsigncert.html