SSL에서 CA 클라이언트 작성

사용자가 인증서를 요청, 쿼리 및 취소하기 위해 인증 기관(CA)에 연결할 수 있도록 플러그 지점이 제공됩니다. CAClient라는 보안 구성 오브젝트가 CA와 통신하기 위해 WebSphere®에 대해 작성되어야 합니다. CAClient 오브젝트에는 WSPKIClient() 구현이 포함되어야 하고 연결을 처리하고 CA 서버와 통신합니다. 사용자는 자체 구현을 작성할 수도 있습니다.

시작하기 전에

WSPKIClient 인터페이스가 구현되어야 하고 작성 시에 클래스 이름이 CAClient의 일부로서 제공되어야 합니다.

관리 콘솔을 사용하여 새 CA 클라이언트를 작성할 수 있습니다.

프로시저

  1. 보안 > SSL 인증서 및 키 관리를 클릭하십시오.
  2. 인증 기관(CA) 클라이언트 구성을 클릭하십시오. 기존 CA 클라이언트의 패널이 나타납니다.
  3. 새로 작성을 클릭하여 구성에서 새 CA 클라이언트를 작성하십시오.
    참고: createCAClient AdminTask를 사용하여 CA 클라이언트를 작성할 수도 있습니다.
  4. CA 클라이언트에 대해 다음 정보를 입력하십시오.
    • CA 클라이언트의 이름.
    • 관리 범위(드롭 다운 목록에서 선택됨).
    • WSPKIClient 구현 클래스.
    • CA 서버 호스트 이름.
    • 사용자 이름.
    • 비밀번호.
    • 비밀번호 확인.
    • 폴링할 횟수.
    • 인증서에서 요청할 때 폴링 간격(분 단위).
    • 사용자 정의 특성.
  5. 적용을 클릭한 다음 확인을 클릭하십시오.

결과

오브젝트의 정보는 인증서를 작성, 취소 또는 대체하기 위해 CA에 연결하기 위해 런타임이 사용할 수 있습니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7createcaclient
파일 이름:tsec_7createcaclient.html