자체 서명된 인증서를 작성할 수 있습니다. WebSphere®
Application Server는 핸드쉐이크 프로토콜 동안 런타임에 인증을 사용합니다.
자체 서명된 인증서는 기본 키 저장소에 위치합니다.
시작하기 전에
자체 서명된 인증서를 작성하기 전에 키 저장소를 작성해야 합니다.
대체 방법: wsadmin 도구를 사용하여
자체 서명된 인증서를 작성하려면 AdminTask 오브젝트의 createSelfSignedCertificate 명령을 사용하십시오.
자세한 정보는
AdminTask 오브젝트에 대한 PersonalCertificateCommands 명령 그룹 기사를 참조하십시오.
문제점 방지: 따옴표가 임베디드된 인증서 별명은 런타임이 이를 사용하려고 시도할 때
문제를 일으킬 수 있습니다. 인증서 별명에는 임베디드 따옴표를 사용하지 마십시오.
gotcha
이 태스크 정보
관리 콘솔에서 다음 단계를 완료하십시오.
프로시저
- 보안 > SSL 인증서 및 키 관리 > 엔드포인트 보안 구성 관리 > {Inbound | Outbound} >ssl_configuration
> 키 저장소와 인증서 > [keystore ]를 클릭하십시오.
- 추가 특성으로부터 개인 인증서을 클릭하십시오.
- 자체 서명된 인증서 작성을 클릭하십시오.
- 인증서 별명 이름을 입력하십시오. 별명은 키 저장소에서 인증서 요청을 식별합니다.
- 공통 이름(CN) 값을 입력하십시오. 이 값은 인증서 식별 이름(DN)에서 CN 값입니다.
- 유효기간을 입력하십시오. 기본 유효 기간 값은 365일입니다.
- 다음 선택 값 중 하나 이상을 구성할 수 있습니다.
- 옵션: 키 크기 값을 선택하십시오. 기본 키 크기 값은 2048비트입니다.
- 옵션: 조직 값을 입력하십시오. 이 값은 인증서 DN에서 0 값입니다.
- 옵션: 조직 단위 값을 입력하십시오. 이 조직 단위 값은 인증서 DN에서 OU 값입니다.
- 옵션: 로컬성 값을 입력하십시오. 이 로컬성 값은 인증서 DN에서 L 값입니다.
- 옵션: 상태 또는 준비 값을 입력하십시오. 이 값은 인증서 DN에서
ST 값입니다.
- 옵션: 우편번호 값을 입력하십시오. 우편번호 값은 인증서 DN에서
POSTALCODE 값입니다.
- 옵션: 목록에서 국가 값을 선택하십시오. 이 국가 값은 인증서 요청 DN에서 C= 값입니다.
- 적용을 클릭하십시오.
결과
키 저장소에 상주하는 자체 서명된 인증서를 작성했습니다. WebSphere Application
Server 런타임을 위한 SSL 구성은 SSL 통신을 위해 이 인증서를 사용합니다. 서명자를 다른 키 저장소에 추가하려면
자체 서명된 인증서의 서명자를 추출하십시오.