클라이언트에서 서명자 자동 교환 프롬프트 변경
클라이언트가 WebSphere® Application Server와 통신하기 위해서는 클라이언트는 서버로부터 서명자 인증서를 구해야 합니다. 클라이언트는 적합한 서명자를 구하기 위해 retrieveSigners 명령을 사용하여 서버에 연결할 수 있습니다. 프롬프트는 서명자를 신뢰 저장소에 추가할지 여부를 묻습니다. SSL(Secure Sockets Layer) 구성이 정지될 수 있는 자동화된 스크립트를 사용하는 경우에는 프롬프트를 사용하여 인증서를 구하십시오.
시작하기 전에
이 태스크 정보
프로시저
- 편집기를 사용하여 profile_home/properties/ssl.client.props 파일을 여십시오.
- 작업 중인 클라이언트의 SSL 구성 정보를 포함하는 섹션을 찾으십시오.
- 서명자 교환 프롬프트를 원하지 않는 경우에는 인증com.ibm.ssl.enableSignerExchangePrompt 특성 값을 false로 변경하거나 프롬프트를 원하는 경우에는 true로 설정하십시오.
- 파일을 저장한 후 닫으십시오.
결과
com.ibm.ssl.enableSignerExchangePrompt 특성이 gui 또는 true로 설정되면 서명자 교환 창이 표시되고, 인증서를 승인하거나 거부하도록 요청받습니다. 인증서를 승인하면, 자동으로 신뢰 저장소에 설치되고 핸드쉐이크가 성공합니다. 인증서를 거절하면, 신뢰 저장소에 설치되지 않고 인증서가 신뢰되지 않기 때문에 핸드쉐이크가 실패합니다.
com.ibm.ssl.enableSignerExchangePrompt 특성이 stdin으로 설정되면 서명자 교환 ASCII 프롬프트가 표시되고 인증서를 승인하거나 거절하도록 요청받습니다. 인증서를 승인하면, 자동으로 신뢰 저장소에 설치되고 핸드쉐이크가 성공합니다. 인증서를 거절하면, 신뢰 저장소에 설치되지 않고 인증서가 신뢰되지 않기 때문에 핸드쉐이크가 실패합니다.
프롬프트는 다음 예와 같은 모양입니다.
예
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
C:\WebSphere\AppServer\profiles\dmgr\bin>serverStatus -all
ADMU0116I: Tool information is being logged in file
C:\WebSphere\AppServer\profiles\Dmgr\logs\serverStatus.log
ADMU0128I: Starting tool with the dmgr profile
ADMU0503I: Retrieving server status for all servers
ADMU0505I: Servers found in configuration:
ADMU0506I: Server name: dmgr
*** SSL SIGNER EXCHANGE PROMPT ***
SSL signer from target host 192.174.1.5 is not found in truststore
C:/WebSphere/AppServer/profiles/Dmgr/etc/trust.p12.
![[IBM i]](../images/iseries.gif)
/QIBM/UserData/WebSphere/AppServer/V85/ND/profiles/default/bin/serverStatus -all
ADMU0116I: Tool information is being logged in file
/QIBM/UserData/WebSphere/AppServer/V85/ND/profiles/default/logs/serverStatus.log
ADMU0128I: Starting tool with the default profile
ADMU0503I: Retrieving server status for all servers
ADMU0505I: Servers found in configuration:
ADMU0506I: Server name: server1
*** SSL SIGNER EXCHANGE PROMPT ***
SSL signer from target host 192.174.1.5 is not found in truststore
/QIBM/UserData/WebSphere/AppServer/V85/ND/profiles/default/etc/trust.p12.
요약 값이 다음 서명자 정보에서 서버에 표시되는 값과 일치하는지 확인하십시오.
Subject DN: CN=hostname.austin.ibm.com, O=IBM, C=US
Issuer DN: CN=hostname.austin.ibm.com, O=IBM, C=US
Serial number: 1128544457
Expires: Thu Oct 20 15:34:17 CDT 2006
SHA-1 Digest: 91:A1:A9:2D:F2:7D:70:0F:04:06:73:A3:B4:A4:9C:56:9D:A8:A3:BA
MD5 Digest: 88:72:C5:88:00:1C:A7:FA:D6:EB:04:88:AC:A1:C9:13
Add signer to the truststore now? (y/n) y
A retry of the request might need to occur.
ADMU0508I: The Application Server "server1" is STARTED.