외부 인증 기관(CA) 인증서는 서버 기본 개인 인증서로서 사용될 수 있습니다. CA 인증서는
CA 클라이언트를 사용하여 작성될 수 있습니다.
시작하기 전에
이 태스크를 수행하기 전에 가지고 있어야 하는 것은 다음과 같습니다.
- 인증서 요청을 만들기 위한 인증 기관(CA).
- com.ibm.wsspi.ssl.WSPKIClient 인터페이스를 구현하는 모듈.
이 모듈은 CA 서버에 연결하고 인증서를 요청하는 데 필요합니다.
관리 콘솔을 사용하여 CA 클라이언트를 보거나 수정할 수 있습니다.
프로시저
- 보안 > SSL 인증서 및 키 관리를 클릭하십시오.
- 관련 항목 아래에서 인증 기관(CA)
클라이언트 구성을 클릭하십시오. 기존 CA 클라이언트를 표시하는 패널이 나타납니다.
- 새로 작성 단추를 클릭하십시오.
- 필요에 따라 CA 클라이언트 정보를 입력하십시오.
- CA 클라이언트의 이름.
- 관리 범위(드롭 다운 목록에서 선택됨).
- 구현 클래스.
- CA 서버 호스트 이름.
- 사용자 이름.
- 비밀번호.
- 비밀번호 확인.
- 폴링할 횟수.
- 인증서를 요청할 때 폴링 간격(분 단위).
- 사용자 정의 특성.
- 적용 및 저장을 차례로 클릭하십시오.
- 서버 기본 키 저장소 개인 인증서로 이동하십시오.
보안 > SSL 구성 및 인증서 관리 >
키 저장소 및 인증서 > <server_default_keystore>를 클릭하십시오.
추가 특성 아래에서 개인 인증서를 클릭하십시오.
- 작성 단추를 클릭하고 CA 서명 인증서를 선택하십시오.
- CA 인증서 섹션에 다음 정보를 채우십시오.
- 적용 및 저장을 차례로 클릭하십시오.
- 서버 기본 키 저장소의 개인 인증서로 이동하십시오. 보안 > SSL 구성 및 인증서 관리 >
키 저장소 및 인증서 > <server_default_keystore>를 클릭하십시오.
추가 특성 아래에서 개인 인증서를 클릭하십시오.
- 서버 기본 개인 인증서를 선택하고 대체 단추를 클릭하십시오.
- 별명 목록에서 CA 인증서 별명을 선택하십시오.
- 적용 및 저장을 차례로 클릭하십시오.
결과
CA 인증서 별명은 구성에서 참조되는 기본 인증서의 별명을 대체합니다.
기본 인증서의 모든 서명자 인증서는 CA 인증서의 서명자 인증서로 대체됩니다.