전체 셀에서 기본 SSL(Secure Socket Layer)
인증서를 바꾸려면,
루트 키 저장소 DmgrDefaultRootStore에서 자체 서명된
새 루트 인증서를 작성하고 이전 루트 인증서를 새 인증서로
바꿔야 합니다.
이 태스크 정보
CellDefaultKeyStore에 있는
셀의 기본 인증서 및 NodeDefaultKeyStore에 있는
각 노드의 기본 인증서에서, 체인 형식으로 연결된 새 인증서를
작성하고 이전 기본 인증서를 새 인증서로
바꾸십시오.
기본적으로 루트 인증서는 WebSphere®
Application Server에 작성되며, cn=<hostname>, ou=Root
Certificate, ou=<cell name>, ou=<node name>, o=ibm,
c=us 양식의 subjectDN을 가집니다. 새 루트 인증서를 작성하는 경우,
주제 DN도 사용자 정의할 수 있습니다.
관리 콘솔에서 새 SSL 루트 인증서를 작성하려면
다음을 수행하십시오.
프로시저
새 SSL 루트 인증서를 작성하십시오.
- 보안 > SSL 인증서 및 키 관리
> 키 저장소 및 인증서를 클릭하십시오.
- 키 저장소
사용법 풀다운에서, 루트 인증서 키 저장소를
선택하십시오.
- 키 저장소 사용 목록에서 DmgrDefaultRootStore를 클릭하십시오.
- 추가 특성 아래에서 개인 인증서를 선택하십시오.
- 풀다운 작성 아래에서 자체 서명된 인증서를 선택하십시오.
- 인증서 이름 및 별명을 입력하십시오. 별명이
아직 없으면 어떤 이름이든 선택할 수 있습니다.
이름은 단지 키 저장소에서 인증서를 식별하기 위한 레이블입니다.
- 공통 이름 필드에 WebSphere Application Server가 설치된 컴퓨터의 완전한 도메인 이름을 입력하십시오. 일반적으로, 이는 노드가 실행 중인
호스트 이름입니다.
- 옵션: 다른 주제 DN 관련 필드에 이름을
입력하십시오. 주제 DN을 WebSphere
Application Server의 기본 subjectDN과 같이 표시하려면
다음을 입력하십시오.
- 조직 필드에 IBM을 입력합니다.
- 조직 단위 필드에 <셀 이름>,ou=<노드
이름>을 입력합니다.
- 국가 또는 지역 풀다운에서 US를 선택합니다.
- 인증서 서명에 사용되는 루트 인증서, 키 크기 및
유효성 기간에 기본값을 사용하거나 사용자 값을 제공할 수
있습니다.
- 적용 > 저장을 클릭하십시오.
참고: 또한 createSelfSignedCertificate 명령을 사용하여
자체 서명된 인증서를 작성할 수도 있습니다.
자세한 정보는 "AdminTask 오브젝트에 대한 PersonalCertificateCommands 명령 그룹"을 읽어 보십시오.
이전 루트 인증서를 방금 작성한 인증서로 대체하십시오.
이제 이전 루트 인증서를
작성한 인증서로 바꿔야 합니다. 인증서 바꾸기
옵션을 사용하면 이전 기본 인증서를 새 인증서로
바꿀 수 있을 뿐 아니라 이전 인증서의 서명자를
새 인증서 서명자로 바꿀 수 있습니다. 또한 이전 인증서의
별명에 대한 참조에서 구성을 확인하고 이 구성을 통해
해당 별명을 새 인증서 별명으로 바꿀 수 있습니다. 이전
인증서를 새 인증서로 바꾸려면 남은 단계를 수행하십시오.
- 개인 인증서 페이지에서 이전 루트 인증서의 선택란을 선택하십시오.
- 바꾸기를 클릭하십시오.
- 바꿀 대상 목록에서 작성한 인증서의 별명을 선택하십시오.
- 대체 후 이전 인증서 삭제를 선택하십시오.
중요사항: 이전 서명자 삭제 선택란이 선택되지 않았는지 확인하십시오.
- 적용 > 저장을 클릭하십시오.
기본 셀 키 저장소 CellDefaultKeystore에 체인 형식으로 연결된 개인 인증서를 작성하십시오.
- 키 저장소 및 인증서 페이지에서
변경할 노드의 CellDefaultKeyStore를 선택하십시오.
- 추가 특성 아래에서 개인 인증서를 선택하십시오.
- 노드의 기본 인증서(대개 default라고 함)를 선택하십시오.
- 작성 > 체인 형식으로 연결된 인증서를 클릭하십시오.
- 별명 필드에 새 개인 인증서 별명을 입력하십시오.
- 인증서 서명에 사용되는 루트 인증서 풀다운 목록에서 별명 root를 선택하십시오.
- 공통 이름 필드에 WebSphere Application Server가 설치된 컴퓨터의 완전한 도메인 이름을 입력하십시오.
- 적용 > 저장을 클릭하십시오.
기본 셀 키 저장소 CellDefaulltKeystore에 있는 개인 인증서를 대체하십시오.
- 개인 인증서 페이지에서 기본 선택란을 선택하십시오.
- 바꾸기를 클릭하십시오.
- 바꾸기 풀다운에서
작성한 새 인증서의 인증서 별명을
선택하십시오.
- 대체 후 이전 인증서 삭제를 선택하십시오.
중요사항: 이전 서명자 삭제 선택란이 선택되지 않았는지 확인하십시오.
- 적용 > 저장을 클릭하십시오.
다음에 수행할 작업
또한 노드의 기본 인증서를
바꿀 수도 있습니다. 자세한 정보는 새 SSL
인증서를 작성하여 노드의 기존 인증서
바꾸기를 읽으십시오.