클라이언트에서 retrieveSigners 유틸리티를 사용하여 서명자 검색
클라이언트는 WebSphere® Application Server와 통신하기 위해 서버로부터 서명자 인증서를 요구합니다. 서버로부터 서명자 인증서를 얻으려면 retrieveSigners 명령을 사용하십시오.
시작하기 전에
profile_root\bin . 예를 들어: C:\WebSphere\AppServer\profiles\AppSrv01\bin
../profile_root/bin
profile_root/bin
애플리케이션이 요청을 작성할 때 com.ibm.ssl.enableSignerExchangePrompt= 특성이 사용 또는 사용 안함으로 설정되었는지 여부를 확인할 수 없는 상황에서 retrieveSigners 유틸리티를 사용하십시오. 콘솔을 볼 수 없으면 ssl.client.props 파일에서 com.ibm.ssl.enableSignerExchangePrompt= 특성을 false로 설정하십시오.
또는 클라이언트 신뢰 저장소에서 서버 키를 수동으로 작성할 수 있습니다.
이 태스크 정보
프로시저
- 서버로부터 서명자 인증서를 얻으려면 retrieveSigners 명령을 사용하십시오. SSL의 클라이언트 서명자 검색을 위한 보안 설치에서 retrieveSigners 매개변수에 대한 세부사항을 찾을 수 있습니다.
- 클라이언트와 서버가 동일 머신에 있으면 remoteKeyStoreName 및 localKeyStoreName 매개변수만이 필요합니다. 원격 시스템에서 참조에 대한 가장 일반적인 키 저장소는 네트워크 배치 환경에서는 CellDefaultTrustStore이고 Application Server에서는 NodeDefaultTrustStore입니다.
- 서명자를 원격 서버에서 검색할 때 이러한 필수 연결 관련 매개변수를 추가하십시오. –host host, –port port, –conntype {RMI | SOAP}.
- 서명자 검색의 자동화를 사용으로 설정하고 싶으면 –autoAcceptBootstrapSigner 매개변수를 사용하십시오. 이 매개변수는 연결해야 하는 서버에 모든 서명자를 자동으로 추가합니다.
결과
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
C:\WebSphere\AppServer\profiles\AppSrv01\bin\retrieveSigners.bat
CellDefaultTrustStore ClientDefaultTrustStore
CWPKI0308I: Adding signer alias "default_signer" to local keystore
"ClientDefaultTrustStore" with the following SHA digest:
![[IBM i]](../images/iseries.gif)
/QIBM/UserData/WebSphere/AppServer/V85/ND/profiles/AppSrv01/bin/retrieveSigners
CellDefaultTrustStore ClientDefaultTrustStore
CWPKI0308I: Adding signer alias "default_signer" to local keystore
"ClientDefaultTrustStore" with the following SHA digest:
예
다음 예는 retrieveSigners.bat 파일을 호출하는 방법을 설명합니다.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
profile_root\bin\retrieveSigners.bat CellDefaultTrustStore ClientDefaultTrustStore
![[IBM i]](../images/iseries.gif)
profile_root/bin/retrieveSigners CellDefaultTrustStore ClientDefaultTrustStore
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
profile_root\bin\retrieveSigners.bat CellDefaultTrustStore ClientDefaultTrustStore
-host myRemoteHost -port 8879 -conntype SOAP -autoAcceptBootstrapSigner
![[IBM i]](../images/iseries.gif)
profile_root/bin/retrieveSigners CellDefaultTrustStore ClientDefaultTrustStore
-host myRemoteHost -port 8879 -conntype SOAP -autoAcceptBootstrapSigner
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
profile_root\bin\retrieveSigners.bat CellDefaultTrustStore ClientDefaultTrustStore
-host myRemoteHost -port 2809 -conntype RMI -autoAcceptBootstrapSigner
![[IBM i]](../images/iseries.gif)
profile_root/bin/retrieveSigners CellDefaultTrustStore ClientDefaultTrustStore
-host myRemoteHost -port 8879 -conntype SOAP -user testuser -password testuserpwd
-autoAcceptBootstrapSigner
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
profile_root\bin\retrieveSigners.bat CellDefaultTrustStore ClientDefaultTrustStore
-host myRemoteHost -port 8879 -conntype SOAP -user testuser -password testuserpwd
-autoAcceptBootstrapSigner