wsadmin 도구를 사용하여 인증 기관(CA) 개인 인증서 작성

이 주제를 사용하여 인증 기관(CA)에서 CA 인증서를 작성합니다.

시작하기 전에

환경에서 CA 클라이언트 오브젝트를 구성해야 합니다. 클라이언트 오브젝트는 써드파티 CA 서버에 연결하는 데 필요한 모든 구성 정보를 포함합니다.

이 태스크 정보

다음 정보를 사용하여 CA 클라이언트를 사용하여 CA 개인 인증서를 작성합니다.

프로시저

  1. 옵션: 키 저장소에 대한 구성을 조회하여 시스템이 새 CA 인증서를 저장하는 위치를 판별하십시오.
    listKeyStores 명령을 사용하여 특정 관리 범위에 대한 모든 키 저장소를 나열합니다. 특정 관리 범위 내 키 저장소를 표시하려면 -scopeName 매개변수를 지정하거나 범위에 상관없이 모든 키 저장소를 표시하려면 -all 매개변수를 true로 설정합니다. 다음 예제에서는 구성의 모든 키 저장소를 나열합니다.
    AdminTask.listKeystores('-all true')
    이 명령을 실행하면 다음과 같은 샘플 출력이 리턴됩니다.
    CellDefaultKeyStore(cells/myCell|security.xml#KeyStore_1)
    CellDefaultTrustStore(cells/myCell|security.xml#KeyStore_2)
    CellLTPAKeys(cells/myCell|security.xml#KeyStore_3)
    NodeDefaultKeyStore(cells/myCell|security.xml#KeyStore_1598745926544)
    NodeDefaultTrustStore(cells/myCell|security.xml#KeyStore_1476529854789)
    getKeyStoreInfo 명령을 사용하고 -keyStoreName 매개변수를 지정하여 다음 예제에 나온 대로, 원하는 키 저장소에 대한 추가 정보를 리턴합니다.
    AdminTask.getKeyStoreInfo('[-keyStoreName CellDefaultKeyStore]')
    명령은 원하는 키 저장소에 대해 다음 구성 정보를 리턴합니다.
    [ [location ${CONFIG_ROOT}/cells/myCell/key.p12] [password *****] [_Webspher
    e_Config_Data_Id cells/myCell|security.xml#KeyStore_1] [_Websphere_Config_Da
    ta_Version ] [useForAcceleration false] [slot 0] [type PKCS12] [additionalKeySto
    reAttrs ] [fileBased true] [_Websphere_Config_Data_Type KeyStore] [customProvide
    rClass ] [hostList ] [createStashFileForCMS false] [description [Default key sto
    re for JenbCell01]] [readOnly false] [initializeAtStartup false] [managementScop
    e (cells/JenbCell01|security.xml#ManagementScope_1)] [usage SSLKeys] [provider I
    BMJCE] [name CellDefaultKeyStore] ]
  2. 옵션: 사용할 CA 클라이언트를 판별하십시오.
    listCAClients 명령을 사용하여 구성에 있는 CA 클라이언트를 나열합니다. 특정 관리 범위 내 CA 클라이언트를 표시하려면 -scopeName 매개변수를 지정하거나 범위에 상관없이 모든 CA 클라이언트를 표시하려면 -all 매개변수를 true로 설정합니다. 다음 예제에서는 구성의 모든 CA 클라이언트를 나열합니다.
    AdminTask.listCAClients('-all true')
  3. CA 개인 인증서를 작성하십시오.
    requestCACertificate 명령을 사용하여 환경에서 새 CA 개인 인증서를 작성합니다. 시스템은 CA 클라이언트 오브젝트에서 인증서 요청 및 인증 기관 구성 정보를 사용하여 인증 기관에서 인증서를 요청합니다. 인증 기관이 인증서를 리턴하면 requestCAcertificate 명령은 지정된 키 저장소에 인증서를 저장하고 COMPLETE 메시지를 리턴합니다.
    표 1. 필수 매개변수. requestCACertificate 명령 및 다음 필수 매개변수를 사용하여 인증 기관에서 인증서를 요청합니다.
    매개변수 설명 데이터 유형
    -certificateAlias 인증서 별명을 지정합니다. 미리 정의된 인증서 요청을 지정할 수 있습니다. String
    -keyStoreName CA 인증서를 저장하는 키 저장소 오브젝트 이름을 지정합니다. listKeyStores 명령을 사용하여 사용 가능한 키 저장소 목록을 표시합니다. String
    -caClientName CA 인증서를 작성하는 데 사용된 CA 클라이언트 이름을 지정합니다. String
    -revocationPassword 나중에 인증서를 폐기하는 데 사용할 비밀번호를 지정합니다. String
    표 2. 추가 매개변수. 또한 다음 매개변수를 사용하여 추가 인증서 요청 옵션을 지정할 수 있습니다. 선택적 매개변수를 지정하지 않은 경우 명령은 기본값을 사용합니다.
    매개변수 설명 데이터 유형
    -keyStoreScope 키 저장소의 관리 범위를 지정합니다. 배치 관리자 프로파일의 경우 기본값은 셀 범위입니다. 애플리케이션 서버 프로파일의 경우 기본값은 노드 범위입니다. String
    -caClientScope CA 클라이언트의 관리 범위를 지정합니다. 배치 관리자 프로파일의 경우 기본값은 셀 범위입니다. 애플리케이션 서버 프로파일의 경우 기본값은 노드 범위입니다. String
    -certificateCommonName 인증서의 전체 식별 이름(DN) 중 공통 이름(CN) 파트를 지정합니다. 이 공통 이름은 개인, 회사 또는 시스템을 나타낼 수 있습니다. 웹 사이트의 경우 종종 공통 이름은 서버가 상주하는 DNS 호스트 이름입니다. String
    -certificateSize 인증서 키 크기를 지정합니다. 올바른 값은 512, 1024, 2048, 4096, 8192. 기본값은 2048입니다. String
    -certificateOrganization 식별 이름의 조직을 지정합니다. String
    -certificateOrganizationalUnit 식별 이름의 조직 단위 부분을 지정합니다. String
    -certificateLocality 식별 이름의 지역 부분을 지정합니다. String
    -certificateState 식별 이름의 시/도 부분을 지정합니다. String
    -certificateZip 식별 이름의 우편번호 부분을 지정합니다. String
    -certificateCountry 식별 이름의 국가 부분을 지정합니다. String
    다음 예제 명령 구문을 사용하여 인증 기관에서 인증서를 요청합니다.
    AdminTask.requestCACertificate('-certificateAlias newCertificate -keyStoreName CellDefaultKeyStore 
    -CAClientName myCAClient -revocationPassword revokeCApw')
    명령은 Certificate COMPLETE 또는 certificate PENDING와 같은 두 개 값 중 하나를 리턴합니다. 명령이 Certificate COMPLETE 메시지를 리턴하는 경우 인증 기관은 요청된 인증서를 리턴하고 기본 개인 인증서가 대체됩니다. 명령이 certificate PENDING 메시지를 리턴하면 인증 기관은 아직 인증서를 리턴하지 않습니다. queryCACertificate 명령을 사용하여 다음 예제에 나온 대로, 인증서 요청의 현재 상태를 보십시오.
    AdminTask.queryCACertificate('-certificateAlias newCertificate -keyStoreName CellDefaultKeyStore')
  4. 구성 변경사항을 저장하십시오.
    다음 명령 예제를 사용하여 구성 변경사항을 저장하십시오.
    AdminConfig.save()

결과

서버의 기본 개인 인증서는 외부 CA에서 작성한 인증서입니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7createcacert
파일 이름:txml_7createcacert.html