addNode 명령에 -asExistingNode 옵션을 사용하면,
다른 시스템에 기존 노드를 추가할 수 있습니다. 노드의 기본 SSL(Secure Socket Layer)
인증서에는 노드가 위치한 시스템의 이름이 포함되어 있지 않습니다. 대부분의
시나리오에서, 기본 인증서의 주제 DN은 차이가 없습니다.
하지만 노드의 호스트 이름을 포함하도록 노드의 기본 인증서를
변경할 수 있습니다.
시작하기 전에
노드의 기본 인증서를 바꾸려면, 인증서의
새 NodeDefaultKeyStore를 작성한 다음 이전 인증서를
새 인증서로 바꿔야 합니다.
기본적으로 WebSphere®
Application Server subjectDN에 작성된 인증서의 양식은
cn=<hostname>, ou=<cell name>, ou=<node name>,
o=ibm, c=us입니다. 새 인증서를 작성하는 경우, 주제 DN도 사용자 정의할 수 있습니다.
이 태스크 정보
관리 콘솔에서 새 SSL 인증서를 작성하려면 다음을 수행하십시오.
프로시저
- 보안 > SSL 인증서 및 키 관리 > 키 저장소 및 인증서를
클릭하십시오.
- 변경할 노드의 NodeDefaultKeyStore를 선택하십시오.
- 추가 특성 아래에서 개인 인증서를 선택하십시오.
- 작성 풀다운에서 체인 형식으로 연결된 인증서를 선택하십시오.
- 인증서 이름 및 별명을 입력하십시오. 별명이
아직 없으면 어떤 이름이든 선택할 수 있습니다.
이름은 단지 키 저장소에서 인증서를 식별하기 위한 레이블입니다.
- 공통 이름을 입력하십시오. 일반적으로, 이는 노드가 실행 중인
호스트 이름입니다.
- 옵션: 다른 주제 DN 관련 필드에 이름을
입력하십시오. 주제 DN을 WebSphere
Application Server의 기본 subjectDN과 같이 표시하려면
다음을 입력하십시오.
- 조직 필드에 IBM을 입력합니다.
- 조직 단위 필드에 <셀 이름>,ou=<노드
이름>을 입력합니다.
- 국가 또는 지역 풀다운에서 US를 선택합니다.
- 인증서 서명에 사용되는 루트 인증서, 키 크기 및
유효성 기간에 기본값을 사용하거나 사용자 값을 제공할 수
있습니다.
- 적용을 클릭하십시오.
참고: 또한 createChainedCertificate 명령을
사용하여 체인 형식으로 연결된 새 인증서를 작성할 수 있습니다.
자세한 정보는 "AdminTask 오브젝트에 대한 PersonalCertificateCommands 명령 그룹"을 읽어 보십시오.
이제 이전 인증서를,
작성한 인증서로 바꿔야 합니다. 인증서 바꾸기
옵션을 사용하면 이전 기본 인증서를 새 인증서로
바꿀 수 있을 뿐 아니라 이전 인증서의 서명자를
새 인증서 서명자로 바꿀 수 있습니다. 또한 이전 인증서의
별명에 대한 참조에서 구성을 확인하고 이 구성을 통해
해당 별명을 새 인증서 별명으로 바꿀 수 있습니다. 이전
인증서를 새 인증서로 바꾸려면 남은 단계를 수행하십시오.
- 보안 > SSL 인증서 및 키 관리 > 키 저장소 및 인증서를
클릭하십시오.
- 변경할 노드의 NodeDefaultKeyStore를 선택하십시오.
- 추가 특성 아래에서 개인 인증서를 선택하십시오.
- 노드의 기본 인증서(대개 default라고 함)를 선택하십시오.
- 바꾸기를 클릭하십시오.
- 바꾸기 풀다운에서 작성한 인증서의 인증서
별명을 선택하십시오.
- 바꾼 후 이전 인증서 삭제를 클릭하십시오.
- 적용을 클릭하십시오.
참고: 또한 replaceCertificate 명령을
사용하여 체인 형식으로 연결된 새 인증서를 작성할 수 있습니다. 자세한 정보는
"AdminTask 오브젝트에 대한 PersonalCertificateCommands 명령 그룹"을 읽어 보십시오.
다음에 수행할 작업
또한 전체 셀의 기본 인증서를 바꿀 수도 있습니다. 자세한 정보는
새 SSL 인증서를 작성하여 셀의 기존 인증서 바꾸기를 읽으십시오.