새 SSL 인증서를 작성하여 노드의 기존 인증서와 바꾸기

addNode 명령에 -asExistingNode 옵션을 사용하면, 다른 시스템에 기존 노드를 추가할 수 있습니다. 노드의 기본 SSL(Secure Socket Layer) 인증서에는 노드가 위치한 시스템의 이름이 포함되어 있지 않습니다. 대부분의 시나리오에서, 기본 인증서의 주제 DN은 차이가 없습니다. 하지만 노드의 호스트 이름을 포함하도록 노드의 기본 인증서를 변경할 수 있습니다.

시작하기 전에

노드의 기본 인증서를 바꾸려면, 인증서의 새 NodeDefaultKeyStore를 작성한 다음 이전 인증서를 새 인증서로 바꿔야 합니다.

기본적으로 WebSphere® Application Server subjectDN에 작성된 인증서의 양식은 cn=<hostname>, ou=<cell name>, ou=<node name>, o=ibm, c=us입니다. 새 인증서를 작성하는 경우, 주제 DN도 사용자 정의할 수 있습니다.

이 태스크 정보

관리 콘솔에서 새 SSL 인증서를 작성하려면 다음을 수행하십시오.

프로시저

  1. 보안 > SSL 인증서 및 키 관리 > 키 저장소 및 인증서를 클릭하십시오.
  2. 변경할 노드의 NodeDefaultKeyStore를 선택하십시오.
  3. 추가 특성 아래에서 개인 인증서를 선택하십시오.
  4. 작성 풀다운에서 체인 형식으로 연결된 인증서를 선택하십시오.
  5. 인증서 이름 및 별명을 입력하십시오. 별명이 아직 없으면 어떤 이름이든 선택할 수 있습니다. 이름은 단지 키 저장소에서 인증서를 식별하기 위한 레이블입니다.
  6. 공통 이름을 입력하십시오. 일반적으로, 이는 노드가 실행 중인 호스트 이름입니다.
  7. 옵션: 다른 주제 DN 관련 필드에 이름을 입력하십시오. 주제 DN을 WebSphere Application Server의 기본 subjectDN과 같이 표시하려면 다음을 입력하십시오.
    • 조직 필드에 IBM을 입력합니다.
    • 조직 단위 필드에 <셀 이름>,ou=<노드 이름>을 입력합니다.
    • 국가 또는 지역 풀다운에서 US를 선택합니다.
  8. 인증서 서명에 사용되는 루트 인증서, 키 크기 및 유효성 기간에 기본값을 사용하거나 사용자 값을 제공할 수 있습니다.
  9. 적용을 클릭하십시오.
    참고: 또한 createChainedCertificate 명령을 사용하여 체인 형식으로 연결된 새 인증서를 작성할 수 있습니다. 자세한 정보는 "AdminTask 오브젝트에 대한 PersonalCertificateCommands 명령 그룹"을 읽어 보십시오.

    이제 이전 인증서를, 작성한 인증서로 바꿔야 합니다. 인증서 바꾸기 옵션을 사용하면 이전 기본 인증서를 새 인증서로 바꿀 수 있을 뿐 아니라 이전 인증서의 서명자를 새 인증서 서명자로 바꿀 수 있습니다. 또한 이전 인증서의 별명에 대한 참조에서 구성을 확인하고 이 구성을 통해 해당 별명을 새 인증서 별명으로 바꿀 수 있습니다. 이전 인증서를 새 인증서로 바꾸려면 남은 단계를 수행하십시오.

  10. 보안 > SSL 인증서 및 키 관리 > 키 저장소 및 인증서를 클릭하십시오.
  11. 변경할 노드의 NodeDefaultKeyStore를 선택하십시오.
  12. 추가 특성 아래에서 개인 인증서를 선택하십시오.
  13. 노드의 기본 인증서(대개 default라고 함)를 선택하십시오.
  14. 바꾸기를 클릭하십시오.
  15. 바꾸기 풀다운에서 작성한 인증서의 인증서 별명을 선택하십시오.
  16. 바꾼 후 이전 인증서 삭제를 클릭하십시오.
  17. 적용을 클릭하십시오.
    참고: 또한 replaceCertificate 명령을 사용하여 체인 형식으로 연결된 새 인증서를 작성할 수 있습니다. 자세한 정보는 "AdminTask 오브젝트에 대한 PersonalCertificateCommands 명령 그룹"을 읽어 보십시오.

다음에 수행할 작업

또한 전체 셀의 기본 인증서를 바꿀 수도 있습니다. 자세한 정보는 새 SSL 인증서를 작성하여 셀의 기존 인증서 바꾸기를 읽으십시오.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslreplacenode
파일 이름:tsec_sslreplacenode.html