SSL에서 웹 서버 플러그인 기본 구성

새 웹 서버 정의를 작성하는 경우 WebSphere® Application Server는 특정 노드에 대해 웹 서버 플러그인을 CMS(Certificate Management Services) 키 저장소와 연관시킵니다. 키 저장소에는 노드에 속하는 자체 서명 또는 체인된 인증서가 포함된 현재 셀에 대한 모든 서명자를 포함합니다. 플러그인은 WebSphere Application Server와 안전하게 통신할 수 있으며 플러그인이 SSL(Secure Sockets Layer) 클라이언트 인증이 사용되는 상태로 구성된 경우에도 마찬가지입니다.

노드 myhostNode01의 webserver1에 웹 서버 정의를 설정하는 경우 WebSphere Application Server는 키 저장소 구성을 작성합니다. 키 저장소는 webserver1 서버를 범위로 하며 이 서버에서만 표시되도록 합니다. 다른 프로세스는 이 키 저장소 정의를 사용할 수 없습니다.

[IBM i]키 저장소의 기본 비밀번호는 WebAS입니다. 관리 콘솔이나 적절한 AdminTask 명령으로 기본 키 저장소 비밀번호를 변경할 수 있습니다. 또한, 각 관리 범위에 대해 한 개의 CMSKeyStore 항목만 작성할 수도 있습니다. CMS 키 저장소가 이미 범위(셀) myhostCell01:(node):myhostNode01:(server):webserver1에 대해 존재하는 경우 다른 CMSKeyStore 항목을 작성할 수 없습니다. WebSphere Application Server는 자체 서명 인증서가 해당 특정 노드에 대해 존재하지 않는 경우 플러그인 이름을 사용하여 자체 서명 인증서를 작성합니다. 노드에 대해 자체 서명 인증서가 이미 있는 경우 인증서는 CMS 키 저장소에 추가되고 셀의 모든 서명자가 기본적으로 추가됩니다.

[AIX Solaris HP-UX Linux Windows][z/OS]security.xml 파일의 다음 샘플 코드는 웹 서버 플러그인에 대한 구성 항목을 보여줍니다.
<keyStores xmi:id="KeyStore_1132357815719" name="CMSKeyStore" 
password="{xor}HRYNFAtrbxEwOzpvbhw6MzM=" provider="IBMCMSProvider" 
location="C:\WASX_e0540.11\AppServer\profiles\AppSrv01/config/cells
/myhostCell01/nodes/myhostNode01/servers/webserver1/plugin-key.kdb" 
type="CMSKS" fileBased="true" createStashFileForCMS="true" 
managementScope="ManagementScope_1132357815718"/>
<managementScopes xmi:id="ManagementScope_1132357815718" scopeName="
(cell):myhostCell01:(node):myhostNode01:(server):webserver1" scopeType="server"/>
[AIX Solaris HP-UX Linux Windows][z/OS]다음 샘플 코드는 CMS 키 저장소와 숨김 파일이 security.xml 파일에서 생성되는 방법을 보여줍니다.
C:\WebSphere\AppServer\profiles\Dmgr01\config\cells\myhostCell01\nodes
\myhostNode01\servers\webserver1\plugin-key.kdb
C:\WebSphere\AppServer\profiles\Dmgr01\config\cells\myhostCell01
\nodes\myhostNode01\servers\webserver1\plugin-key.sth
키 스토어의 기본 비밀번호는 WebAS입니다. 관리 콘솔이나 적절한 AdminTask 명령으로 기본 키 저장소 비밀번호를 변경할 수 있습니다. 다음 샘플 코드는 이 CMS 키 저장소 작성에 사용할 수 있는 AdminTask 명령을 보여줍니다.
$AdminTask createCMSKeyStore /config/cells/myhostCell01/nodes/myhostNode01
/servers/webserver1/plugin-key.kdb myhost.austin.ibm.com
이전 예의 다음 특성에 주의하십시오.
  • 각 관리 범위에 대해 한 개의 CMSKeyStore 항목만 작성할 수 있습니다. CMS 키 저장소가 이미 범위 (cell):myhostCell01:(node):myhostNode01:(server):webserver1에 대해 존재하는 경우 다른 CMSKeyStore 항목을 작성할 수 없습니다.
  • 키 저장소 이름에 대한 URI(Uniform Resource Identifier)는 /config/cells/myhostCell01/nodes/myhostNode01/servers/webserver1/plugin-key.kdb입니다.
  • 플러그인 위치의 호스트 이름은 myhost.austin.ibm.com입니다. WebSphere Application Server는 체인된 인증서가 해당 특정 노드에 대해 존재하지 않는 경우 이 이름을 사용하여 체인된 인증서를 작성합니다. 노드에 대해 체인된 인증서가 이미 있는 경우 인증서는 CMS 키 저장소에 추가되고 셀의 모든 서명자가 기본적으로 추가됩니다.

추가 노드가 연합되는 경우 이 노드에 대한 서명자는 CMS 키 저장소에 대해 각 웹 서버에 자동으로 추가되지 않습니다. 웹 서버 플러그인이 새로 연합된 노드와 통신하려면 CMSKeyStore 키 저장소와 수동으로 서명자를 교환해야 합니다. 관리 콘솔 키 저장소 인증서 관리 기능을 사용하여 서명자를 교환하십시오. 자세한 정보는 올바른 SSL 서명자 인증서를 플러그인 키 저장소에 추가의 내용을 참조하십시오.


주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_sslwebserverplugconf
파일 이름:csec_sslwebserverplugconf.html