인증 기관(CA)이 인증서 요청을 수신하면 이는 CA 발행 인증서의 임시 플레이스홀더의 역할을 하는 새 인증서를 발행합니다.
키 저장소는 CA으로부터 인증을 수신하고, WebSphere®
Application Server가 SSL(Secure Sockets Layer) 보안을 위해 사용할 수 있는 CA 서명된 개인 인증서를 생성합니다.
시작하기 전에
키 저장소는 이것이 작성되고 CA에 보내진 인증서 요청을 포함해야 합니다. 또한 키 저장소는 CA으로 리턴되는
인증서에 액세스할 수 있어야 합니다.
지원된 구성: wsadmin 도구를 사용하여
인증서를 수신하려면 AdminTask 오브젝트의
receiveCertificate 명령을 사용하십시오.
자세한 정보는
AdminTask 오브젝트에 대한 PersonalCertificateCommands 명령 그룹 기사를 참조하십시오.
sptcfg
이 태스크 정보
WebSphere
Application Server는 WebSphere
Application Server 인증서 요청에 의해 생성되는 인증서만을 수신할 수 있습니다.
iKeyman과
keyTool과 같은
다른 키 저장소 도구로부터의 인증서 요청으로 작성된 인증서는 수신할 수 없습니다.
관리 콘솔에서 다음 단계를 완료하십시오.
프로시저
- 보안 > SSL 인증서 및 키 관리 > 엔드포인트 보안 구성 관리 > {Inbound | Outbound} >ssl_configuration
> 키 저장소와 인증서 > [keystore ]를 클릭하십시오.
- 추가 특성에서 개인 인증을 클릭하십시오.
- 개인 인증서를 선택하십시오.
- 인증 기관으로부터 인증 수신을 클릭하십시오.
- 인증서 파일의 전체 경로와 이름을 입력하십시오.
- 목록에서 데이터 유형을 선택하십시오.
- 적용을 클릭하고 저장을 클릭하십시오.
결과
키 저장소는 CA에 의해 발행되는 새 개인 인증서를 포함합니다. 원본 인증서 요청은 개인 인증서로 변경됩니다.
다음에 수행할 작업
SSL 구성은 새 CA 서명 개인 인증서를 사용할 준비가 됩니다.
키 저장소에서 기본 인증서로 사용할 CA 인증서를 수신 중인 경우에는
키 저장소가 포함된 SSL 구성이 적합한 기본 인증서 별명으로 업데이트되었는지 확인하십시오.
또는 SSL 구성에 이전 인증서의 별명이 이미 포함된 경우에는 replaceCertificate 태스크를 사용하여
이전 인증서 별명의 모든 발생을 찾아서 이를 새 인증서 별명으로 대체할 수 있습니다.