이 주제에서는 Application Server의 웹 컨테이너에서 웹 서버 플러그인과 내부 HTTP 전송 간에
보안 연결을 인스턴스화하는 데 필요한 구성을 설명합니다.
시작하기 전에
WebSphere® Application Server에는 HTTP 요청을 승인하는 내부
HTTP 전송이 있습니다. 외부 HTTP 서버를 설치하는 경우에는 웹 서버 플러그인은 요청을 외부
HTTP 서버로부터 Application Server 내부 HTTP 전송으로 전달해야 합니다.
HTTP 서버를 설치하고 구성하려면 HTTP 공급업체가 제공하는 지시사항을 따르십시오.
http://your-host-URL 및 https://your-host-URL에 액세스하여 HTTP 서버를 테스트하십시오. 웹 서버 플러그인 또한 설치해야 합니다.
HTTP 서버 및 웹 서버 플러그인을 설치하기 위한 지시사항을 참조하십시오. 이들은 또한 Solaris x64에서 SSL(Secure Socket
layers)의 올바른 라이브러리를 로드하기 위해 플러그인을 사용 가능으로 설정하는 방법을 설명합니다.
프로시저
- 플러그인 및 연관 파일이 참조하는 키 링 파일을 저장하기 위해 웹 서버 호스트에 디렉토리를 작성하십시오. 예:
plugin_install_root/etc/keys.
- 관리 콘솔에서 서버 > 웹 서버를 클릭하십시오.
- 웹 서버 이름을 선택하십시오.
- 플러그인 특성을 클릭하십시오.
- 키 및 인증서의 구성 옵션에 액세스하려면 키 및 인증서 관리를 클릭하십시오.
기본적으로 키 저장소를 보호하는 데 사용되는 비밀번호를 변경할 수 있습니다.
- 확인을 클릭하십시오.
- 키 저장소 를 복사하고 파일을 관리 웹 서버에 감추려면 웹 서버 키 저장소 디렉토리에 복사를
클릭하십시오. 비관리 웹 서버의 경우 FTP를 사용하여 복사하십시오.
문제점 방지: 웹 서버가 제대로 작동하기 위해서는 키 저장소 파일을 웹 서버에 복사해야 합니다.
gotcha
- 옵션: 추가 특성 아래에서 다음 중 하나를 선택할 수도 있습니다.
- 서명자 인증서 - 새 인증서를 추가하고, 인증서를 삭제하고, 인증서를 추출하고, 포트에서 인증서를 검색하는 데 사용됩니다.
- 개인 인증서 - 새 체인 연결되거나 자체 서명된 인증서를 작성하고, 인증서를 삭제하거나 개인 인증서를 가져오고 내보내는 데 사용됩니다.
- 개인 인증서 요청 - 개인 인증서 요청을 관리하는 데 사용됩니다.
- 사용자 정의 특성 - 키 저장소의 사용자 정의 특성을 정의하는 데 사용됩니다.
plugin-key.kdb 파일의 비밀번호를 수동으로 감추십시오. 비밀번호가 수동으로 감춰지지 않으면 다음 오류가 http_plugin.log 파일에 나타납니다. ERROR: lib_security: logSSLError: str_security (gsk error 201):
인증서 저장 파일의 비밀번호를 포함하는 오브젝트를 찾을 수 없습니다.
plugin-key.kdb
파일의 기본 경로는 <profile_root>/config/<webserver_definition_name>/plugin-key.kdb입니다.
웹 서버는 비밀번호를 감춘 후에 다시 시작되어야 합니다. 비밀번호 감추기에 대한 자세한 정보는 .kdb 키 저장소 내부 비밀번호 레코드 재작성의 내용을 참조하십시오.
결과
IBM HTTP Server 플러그인 및 내부 웹 서버가 SSL에 대해 구성됩니다.