[AIX Solaris HP-UX Linux Windows]

SSL(Secure Sockets Layer)의 웹 서버 플러그인 구성

이 주제에서는 Application Server의 웹 컨테이너에서 웹 서버 플러그인과 내부 HTTP 전송 간에 보안 연결을 인스턴스화하는 데 필요한 구성을 설명합니다.

시작하기 전에

WebSphere® Application Server에는 HTTP 요청을 승인하는 내부 HTTP 전송이 있습니다. 외부 HTTP 서버를 설치하는 경우에는 웹 서버 플러그인은 요청을 외부 HTTP 서버로부터 Application Server 내부 HTTP 전송으로 전달해야 합니다. HTTP 서버를 설치하고 구성하려면 HTTP 공급업체가 제공하는 지시사항을 따르십시오. http://your-host-URL 및 https://your-host-URL에 액세스하여 HTTP 서버를 테스트하십시오. 웹 서버 플러그인 또한 설치해야 합니다. HTTP 서버 및 웹 서버 플러그인을 설치하기 위한 지시사항을 참조하십시오. 이들은 또한 Solaris x64에서 SSL(Secure Socket layers)의 올바른 라이브러리를 로드하기 위해 플러그인을 사용 가능으로 설정하는 방법을 설명합니다.

프로시저

  1. 플러그인 및 연관 파일이 참조하는 키 링 파일을 저장하기 위해 웹 서버 호스트에 디렉토리를 작성하십시오. 예: plugin_install_root/etc/keys.
  2. 관리 콘솔에서 서버 > 웹 서버를 클릭하십시오.
  3. 웹 서버 이름을 선택하십시오.
  4. 플러그인 특성을 클릭하십시오.
  5. 키 및 인증서의 구성 옵션에 액세스하려면 키 및 인증서 관리를 클릭하십시오. 기본적으로 키 저장소를 보호하는 데 사용되는 비밀번호를 변경할 수 있습니다.
  6. 확인을 클릭하십시오.
  7. 키 저장소 를 복사하고 파일을 관리 웹 서버에 감추려면 웹 서버 키 저장소 디렉토리에 복사를 클릭하십시오. 비관리 웹 서버의 경우 FTP를 사용하여 복사하십시오.
    문제점 방지 문제점 방지: 웹 서버가 제대로 작동하기 위해서는 키 저장소 파일을 웹 서버에 복사해야 합니다.gotcha
  8. 옵션: 추가 특성 아래에서 다음 중 하나를 선택할 수도 있습니다.
    • 서명자 인증서 - 새 인증서를 추가하고, 인증서를 삭제하고, 인증서를 추출하고, 포트에서 인증서를 검색하는 데 사용됩니다.
    • 개인 인증서 - 새 체인 연결되거나 자체 서명된 인증서를 작성하고, 인증서를 삭제하거나 개인 인증서를 가져오고 내보내는 데 사용됩니다.
    • 개인 인증서 요청 - 개인 인증서 요청을 관리하는 데 사용됩니다.
    • 사용자 정의 특성 - 키 저장소의 사용자 정의 특성을 정의하는 데 사용됩니다.
  9. [IBM i]plugin-key.kdb 파일의 비밀번호를 수동으로 감추십시오. 비밀번호가 수동으로 감춰지지 않으면 다음 오류가 http_plugin.log 파일에 나타납니다.
    ERROR: lib_security: logSSLError: str_security (gsk error 201):  
    인증서 저장 파일의 비밀번호를 포함하는 오브젝트를 찾을 수 없습니다. 
    plugin-key.kdb 파일의 기본 경로는 <profile_root>/config/<webserver_definition_name>/plugin-key.kdb입니다. 웹 서버는 비밀번호를 감춘 후에 다시 시작되어야 합니다. 비밀번호 감추기에 대한 자세한 정보는 .kdb 키 저장소 내부 비밀번호 레코드 재작성의 내용을 참조하십시오.

결과

IBM HTTP Server 플러그인 및 내부 웹 서버가 SSL에 대해 구성됩니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_httpserv2
파일 이름:tsec_httpserv2.html