프로파일 작성 중의 인증서 옵션
WebSphere® Application Server 버전 7.0부터 서버의 기본 인증서 및 루트 인증서에 대한 몇 개의 옵션을 프로파일 작성 중에 사용할 수 있습니다.
- 서버의 기본 인증서 가져오기
- 서버의 루트 인증서 가져오기
- 서버의 기본 인증서 subjectDN 및 유효성 기간 사용자 정의
- 서버의 루트 인증서 subjectDN 및 유효성 기간 사용자 정의
두 개의 새 패널을 서버의 기본 인증서 및 루트 인증서에 대한 의사결정을 할 수 있도록 프로파일 작성 중에 사용할 수 있습니다.
첫 번째 패널 제목은 보안 인증서(파트 1)로 이를 사용하여 인증서 가져오기를 선택하거나 WebSphere Application Server가 서버에 대한 기본 인증서 또는 기본 루트 인증서를 작성하도록 선택할 수 있습니다.
두 번째 패널의 제목은 보안 인증서(파트 2)로 이전 패널에서 가져온 인증서 정보를 표시하거나 WebSphere Application Server가 인증서를 작성하도록 선택한 경우 subjectDN 및 인증서 유효성 기간을 변경할 수 있습니다.
인증서 사용자 정의는 manageprofile 명령을 사용하고 자동 설치 응답 파일을 사용하여 수행할 수도 있습니다.
프로파일 작성 중에 서버의 기본 인증서 가져오기
서버의 기본 인증서를 프로파일 작성 중에 가져오는 경우 이는 독립형 서버인 경우 NodeDefaultKeyStore에 추가되고 배치 관리자인 경우 CellDefaultKeyStore에 추가됩니다. 가져온 인증서 서명자는 NodeDefaultTrustStore 또는 CellDefaultTrustStore에 추가됩니다.
- 기존 기본 개인 인증서 가져오기를 선택하십시오.
- 키 저장소 파일 이름을 입력하거나 선택하십시오.
- 키 저장소 비밀번호를 입력하십시오.
- 풀다운 목록에서 키 저장소 유형을 선택하십시오.
- 이전 3단계에서 올바르게 모든 정보를 입력한 경우 풀다운 목록에서 인증서 별명은 선택할 수 있습니다.
선택하는 인증서는 서버의 기본 키 저장소에서 가져옵니다. 다음 패널 보안 인증서(파트 2)에는 issuedTo 및 issuedBy 인증서 정보가 표시됩니다.
- -importPersonalCertKS keystore_path
- the keystore file location
- -importPersonalCertKSType keystore_type
- 키 저장소 유형
- -importPersonalCertKSPassword keystore_password
- 키 저장소를 여는 비밀번호
- -importPersonalCertKSAlias keystore_alias
- 키 저장소에서 사용되는 인증서 별명
프로파일 작성 중에 서버의 루트 인증서 가져오기
서버의 루트 인증서를 프로파일 작성 중에 가져오는 경우 이는 독립형 애플리케이션 서버인 경우 NodeDefaultRootStore에 추가되고 배치 관리자에서는 DmgrDefaultRootStore에 추가됩니다. 서명자는 가져오는 루트 인증에서 풀하고 NodeDefaultTrustStore 또는 CellDefaultTrustStore에 추가됩니다. 루트 인증서는 WebSphere Application Server에서 작성하는 모든 체인된 인증서 서명에 사용됩니다. 프로파일 작성 중에 기본 인증서가 제공되지 않으며 WebSphere Application Server는 루트 인증서를 사용하여 서버의 기본 인증서를 서명합니다.
- 기존 루트 서명 인증서 가져오기를 선택하십시오.
- 키 저장소 파일 이름을 입력하거나 선택하십시오.
- 키 저장소 비밀번호를 입력하십시오.
- 풀다운 목록에서 키 저장소 유형을 선택하십시오.
- 이전 3단계에서 올바르게 모든 정보를 입력한 경우 풀다운 목록에서 인증서 별명은 선택할 수 있습니다.
선택하는 인증서는 서버의 루트 키 저장소에서 가져옵니다. 다음 패널 보안 인증서(파트 2)에는 issuedTo 및 issuedBy 인증서 정보가 표시됩니다.
- -importSigninglCertKS keystore_path
- 키 저장소 파일 위치
- -importSigningCertKSType keystore_type
- 키 저장소 유형
- -importSigningCertKSPassword keystore_password
- 키 저장소를 여는 비밀번호
- -importSigningCertKSAlias keystore_alias
- 키 저장소에서 사용되는 인증서 별명
WebSphere Application Server에서 작성되는 기본 인증서 사용자 정의
WebSphere Application Server가 서버의 기본 인증서를 작성하도록 선택한 경우, 주제(Subject) 식별 이름(DN) 및 인증서의 사용 기간을 사용자 정의할 수 있습니다.
서버의 기본 인증서를 보안 인증서(파트 1) 패널에서 사용자 정의하려면 다음을 수행하십시오.
- 새 기본 개인 인증서 작성을 선택하십시오.
- 다음 패널 보안 인증서(파트 2)에서 식별 이름 필드 발행에는 WebSphere Application Server 기본 DN이 포함됩니다. 이를 사용자 정의된 DN으로 대체하십시오.
- 만기 기간(년)에서 인증서의 유효 기간(년)을 선택하십시오.
- -personalCertDN distinguished_name
- 인증서를 제공하는 DN
- -personalCertValidityPeriod validity_period
- 인증서를 제공하는 사용 기간
WebSphere Application Server에서 작성되는 루트 인증서 사용자 정의
WebSphere Application Server가 서버의 루트 인증서를 작성하도록 선택한 경우, 인증서의 DN 및 인증서의 사용 기간을 사용자 정의할 수 있습니다.
- 새 루트 서명 인증서 작성을 선택하십시오.
- 다음 패널의 보안 인증서(파트 2)에서 식별 이름 필드 발행에는 WebSphere Application Server 기본 루트 인증서 DN이 포함됩니다. 이를 사용자 정의된 DN으로 대체하십시오.
- 만기 기간(년)에서 루트 인증서의 유효 기간(년)을 선택하십시오.
- -signingCertDN distinguished_name
- 루트 인증서를 제공하는 DN
- -signingCertValidityPeriod validity_period
- 루트 인증서를 제공하는 사용 기간