서명자 인증은 서버와의 신뢰를 설정하기 위해 SSL 통신의 클라이언트 측에
키 저장소에 추가됩니다. 키 저장소가 작성될 때 키 저장소에 신뢰가 설정되도록 하기 위한 일반적인
관행이 있습니다. 배치 관리자의 DmgrDefaultSignersStore 및
독립형 Application Server의 NodeDefaultSignersStore기본적으로 새로 작성된 키 저장소에서 신뢰를 설정하는 데 사용되는
서명자 인증서를 보유하기 위해 작성됩니다.
시작하기 전에
기본 서명자 키 저장소는 프로파일 작성 중에 작성되고 서버 기본 루트 인증서의 서명자 인증서를 포함합니다.
추가 서명자 인증서가 언제든지 기본 서명자 키 저장소에 추가될 수 있습니다.
언제든지 관리 콘솔을 사용해서나 스크립트에서
createKeyStore AdminTask 오브젝트를 사용하여 키 저장소가
작성될 때, 기본 서명자 저장소의 모든 서명자 인증서가 새로 작성된 키 저장소에 추가됩니다.
대체 방법: - wsadmin 도구를 사용하여 기본 서명자 키 저장소에 서명자 인증서를 추가하려면 AdminTask 오브젝트의
addSignerCertificate 명령을 사용하십시오.
- wsadmin 도구를 사용하여 새로운 키 저장소를 작성하려면 AdminTask 오브젝트의 createKeyStore 명령을 사용하십시오.
- wsadmin 도구를 사용하여 개인 인증서로부터 서명자를 추출하려면 AdminTask 오브젝트의
extractCertificate를 사용하십시오.
- wsadmin 도구를 사용하여 서명자 인증서를 교환하려면 AdminTask 오브젝트의 KeyStoreCommands 명령 그룹을 사용하십시오.
자세한 정보는 AdminTask 오브젝트 기사는 SignerCertificateCommands 명령 그룹을 참조하고,
AdminTask 오브젝트 기사는 KeyStoreCommands 명령 그룹을 참조하십시오.
프로시저
- 인증서가 인증서 파일에 있으면 관리 콘솔을 사용하여 기본 서명자 키 저장소에 추가될 수 있습니다.
- 보안 > SSL 인증서 및 키 관리를 클릭하십시오.
- 관련 항목 아래에서, 키 저장소 및 인증을 클릭하십시오.
- c. 키 저장소 사용법 아래에서 기본 서명자 키 저장소를 선택하십시오.
키 저장소 목록을 표시하는 패널이 나타납니다.
- DmgrDefaultSignersStore를 클릭하십시오.
- 추가 특성 아래에서 서명자 인증서를 클릭하십시오.
- 추가를 클릭하십시오.
- 별명 상자에 별명을, 파일 이름 상자에 인증서 파일에 대한 경로 및 별표(•)를 입력하십시오. "데이터 유형"
상자에서 풀다운 목록으로부터 인증서 파일의 형식을 선택하십시오.
- 적용 및 저장을 차례로 클릭하십시오.
참고: AdminTask, addSignerCertificate를 사용하여 이 추가를 수행할 수도 있습니다.
- 개인 인증서의 서명자 인증서 양식이 기본 서명자 키 저장소에 추가되어야 하는 경우에는
개인 인증서로부터 서명자를 인증서 파일로 추출하거나 서명자를 기본 서명자 키 저장소로 직접 추출할 수 있습니다.
개인 인증서로부터 서명자 인증서를 인증서 파일로 추출하려면
- 보안 > SSL 인증서 및 키 관리를 클릭하십시오.
- 관련 항목 아래에서, 키 저장소 및 인증을 클릭하십시오.
- c. 키 저장소 사용법 아래에서 모두를 선택하십시오. 키 저장소 목록을 표시하는 패널이 나타납니다.
- 키 저장소 이름을 클릭하십시오.
- 추가 특성에서 개인 인증을 클릭하십시오.
- 개인 인증서를 선택하십시오.
- 추출을 클릭하십시오.
- "인증서 파일 이름" 상자에 인증서 파일에 대한 경로를 입력하고 "데이터 유형" 상자에서
풀다운 목록에서 형식 유형을 선택하십시오.
- 적용 및 저장을 차례로 클릭하십시오.
- 서명자는 1단계를 수행하여 기본 서명자 키 저장소에 추가될 수 있습니다.
참고: 스크립트 및 AdminTask extractCertificate를 사용하여 개인 인증서로부터 서명자를 추출할 수도 있습니다.
- 서명자 인증서를 기본 서명자 키 저장소로 추출하기 위해 관리 콘솔에서 서명자 인증서의 교환을 수행할 수 있습니다.
- 보안 > SSL 인증서 및 키 관리를 클릭하십시오.
- 관련 항목 아래에서, 키 저장소 및 인증을 클릭하십시오.
- c. 키 저장소 사용법 아래에서 모두를 선택하십시오. 키 저장소 목록을 표시하는 패널이 나타납니다.
- 서명자 인증서를 필요로 하는 개인 인증서를 포함하는 기본 서명자 키 저장소 및 키 저장소를 클릭하십시오.
- 서명자 교환을 클릭하십시오.
- 서명자가 필요한 개인 인증서를 선택하십시오.
- 추가를 클릭하십시오.
- 적용 및 저장을 차례로 클릭하십시오.
참고: AdminTask, exchangeSigner를 사용하여 교환을 수행할 수도 있습니다.
참고: DataPower 인증서는
기본 서명자 키 저장소(있는 경우)에서 제거될 수 있습니다. DataPower 어플라이언스 관리자를 사용 중이 아닌 경우에는
의도하지 않은 신뢰 관계를 피하기 위해서는 기본 신뢰 저장소로부터 DataPower 인증서를 제거해야 합니다.
그러나 나중에 DataPower 어플라이언스 관리자를 사용하기 시작하는 경우에는
DataPower 인증서를 다시 기본 신뢰 저장소에 다시 추가해야 합니다.
결과
이러한 단계가 완료되면 인증서 파일로부터의 서명자는 기본 서명자 키 저장소에 저장됩니다.
서명자 인증서의 키 저장소 파일 목록에서 서명자를 볼 수 있습니다.
다음에 수행할 작업
새 키 저장소는 기본 서명자 키 저장소에 추가된 기본 서명자를 포함합니다.