클라이언트에서 retrieveSigners 유틸리티를 사용하여 서명자 검색

클라이언트는 WebSphere® Application Server와 통신하기 위해 서버로부터 서명자 인증서를 요구합니다. 서버로부터 서명자 인증서를 얻으려면 retrieveSigners 명령을 사용하십시오.

시작하기 전에

retrieveSigners 유틸리티는 사용자의 운영 체제에 따라 다음 디렉토리 중 하나에 있습니다. 이 릴리스에서는 stdin 콘솔 프롬프트에 대한 액세스가 없는 Java™ 클라이언트는 SSL(Secure Sockets Layer) 핸드쉐이크에 서명자가 필요할 때 retrieveSigners 유틸리티를 사용하여 원격 서버 키 저장소로부터 서명자를 다운로드해야 합니다. 예를 들어, 애플릿 클라이언트 또는 Java 웹 시작 클라이언트 애플리케이션이 stdin 서명자 교환 프롬프트에 액세스할 수 없는 경우 클라이언트를 응답 실패로 해석할 수도 있습니다. 따라서 WebSphere Java 메소드 호출 com.ibm.wsspi.ssl.RetrieveSignersHelper.callRetrieveSigners을 클라이언트 애플리케이션에 추가하고 retrieveSigners 유틸리티를 수동으로 실행하는 것을 피해야 합니다.

애플리케이션이 요청을 작성할 때 com.ibm.ssl.enableSignerExchangePrompt= 특성이 사용 또는 사용 안함으로 설정되었는지 여부를 확인할 수 없는 상황에서 retrieveSigners 유틸리티를 사용하십시오. 콘솔을 볼 수 없으면 ssl.client.props 파일에서 com.ibm.ssl.enableSignerExchangePrompt= 특성을 false로 설정하십시오.

또는 클라이언트 신뢰 저장소에서 서버 키를 수동으로 작성할 수 있습니다.

이 태스크 정보

필요에 따라 다음 단계를 완료하십시오.

프로시저

  1. 서버로부터 서명자 인증서를 얻으려면 retrieveSigners 명령을 사용하십시오. SSL의 클라이언트 서명자 검색을 위한 보안 설치에서 retrieveSigners 매개변수에 대한 세부사항을 찾을 수 있습니다.
  2. 클라이언트와 서버가 동일 머신에 있으면 remoteKeyStoreNamelocalKeyStoreName 매개변수만이 필요합니다. 원격 시스템에서 참조에 대한 가장 일반적인 키 저장소는 네트워크 배치 환경에서는 CellDefaultTrustStore이고 Application Server에서는 NodeDefaultTrustStore입니다.
  3. 서명자를 원격 서버에서 검색할 때 이러한 필수 연결 관련 매개변수를 추가하십시오. –host host, –port port, –conntype {RMI | SOAP}.
  4. 서명자 검색의 자동화를 사용으로 설정하고 싶으면 –autoAcceptBootstrapSigner 매개변수를 사용하십시오. 이 매개변수는 연결해야 하는 서버에 모든 서명자를 자동으로 추가합니다.

결과

실행 후에 명령은 추가된 서명자의 SHI-1 다이제스트를 표시합니다. 이 결과물은 다음 결과물과 유사합니다.
[AIX Solaris HP-UX Linux Windows][z/OS]
C:\WebSphere\AppServer\profiles\AppSrv01\bin\retrieveSigners.bat 
CellDefaultTrustStore ClientDefaultTrustStore 

CWPKI0308I: Adding signer alias "default_signer" to local keystore
           "ClientDefaultTrustStore" with the following SHA digest:
[IBM i]

/QIBM/UserData/WebSphere/AppServer/V85/ND/profiles/AppSrv01/bin/retrieveSigners
CellDefaultTrustStore ClientDefaultTrustStore 

CWPKI0308I: Adding signer alias "default_signer" to local keystore
           "ClientDefaultTrustStore" with the following SHA digest:

다음 예는 retrieveSigners.bat 파일을 호출하는 방법을 설명합니다.

[AIX Solaris HP-UX Linux Windows][z/OS]동일 시스템에서 서명자를 검색하려면 다음을 입력하십시오.
profile_root\bin\retrieveSigners.bat CellDefaultTrustStore ClientDefaultTrustStore
[IBM i]동일 시스템에서 서명자를 검색하려면 다음을 입력하십시오.
profile_root/bin/retrieveSigners CellDefaultTrustStore ClientDefaultTrustStore
[AIX Solaris HP-UX Linux Windows][z/OS]SOAP 연결이 있는 원격 시스템에서 서명자를 검색하려면 다음을 입력하십시오.
profile_root\bin\retrieveSigners.bat CellDefaultTrustStore ClientDefaultTrustStore 
-host myRemoteHost -port 8879 -conntype SOAP -autoAcceptBootstrapSigner
[IBM i]SOAP 연결이 있는 원격 시스템에서 서명자를 검색하려면 다음을 입력하십시오.
profile_root/bin/retrieveSigners CellDefaultTrustStore ClientDefaultTrustStore 
-host myRemoteHost -port 8879 -conntype SOAP -autoAcceptBootstrapSigner
[AIX Solaris HP-UX Linux Windows][z/OS]RMI 연결이 있는 원격 시스템에서 서명자를 검색하려면 다음을 입력하십시오.
profile_root\bin\retrieveSigners.bat CellDefaultTrustStore ClientDefaultTrustStore 
-host myRemoteHost -port 2809 -conntype RMI -autoAcceptBootstrapSigner
[IBM i]보안이 사용으로 설정된 원격 시스템에서 서명자를 검색하려면 다음을 입력하십시오.
profile_root/bin/retrieveSigners CellDefaultTrustStore ClientDefaultTrustStore 
-host myRemoteHost -port 8879 -conntype SOAP -user testuser -password testuserpwd 
-autoAcceptBootstrapSigner
[AIX Solaris HP-UX Linux Windows][z/OS]보안이 사용으로 설정된 원격 시스템에서 서명자를 검색하려면 다음을 입력하십시오.
profile_root\bin\retrieveSigners.bat CellDefaultTrustStore ClientDefaultTrustStore 
-host myRemoteHost -port 8879 -conntype SOAP -user testuser -password testuserpwd 
-autoAcceptBootstrapSigner

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslretrievesignclient
파일 이름:tsec_sslretrievesignclient.html