서명자 인증서를 키 저장소에 추가

서명자 인증서는 SSL 통신에 신뢰 관계를 구축합니다. 개인 인증서의 서명자 파트를 키 저장소로부터 추출할 수 있고 서명자 인증서를 다른 키 저장소에 추가할 수 있습니다.

시작하기 전에

서명자 인증서를 추가하려는 키 저장소가 미리 존재해야 합니다.
대체 방법: wsadmin 도구를 사용하여 키 저장소에 서명자 인증서를 추가하려면 AdminTask 오브젝트의 addSignerCertificate 명령을 사용하십시오. 자세한 정보는 AdminTask 오브젝트에 대한 SignerCertificateCommands 명령 그룹 기사를 참조하십시오.
참고: 보안 사용자 정의 특성 com.ibm.websphere.security.OverwriteAndReplaceOnImport이 true으로 설정되면 인증서 가져오기는 인증서를 가져오고 기존 인증서를 겹쳐 씁니다. 그런 다음 해당 인증서에서 인증서 대체 오퍼레이션을 수행합니다. 일반적으로, 기존 인증서는 가져오기 중인 인증서에 의해 겹쳐쓰기될 수 없습니다. 태스크는 또한 원본 인증서로부터의 모든 서명자 인증서를 대체하고 이를 가져오기 중인 새 인증서의 서명자 인증서로 대체합니다.

이 태스크 정보

관리 콘솔에서 다음 단계를 완료하십시오.

프로시저

  1. 보안 > SSL 인증서 및 키 관리 > 키 저장소 및 인증서를 클릭하십시오.
  2. 키 저장소의 목록에서 키 저장소를 선택하십시오.
  3. 서명자 인증서을 클릭하십시오.
  4. 추가를 클릭하십시오.
  5. 별명 필드에서 서명자 인증서를 위한 별명을 입력하십시오.
  6. 파일 이름 필드에서 서명자 인증서 파일의 전체 경로를 입력하십시오.
  7. 데이터 유형 필드에서 목록에서 데이터 유형을 선택하십시오.
  8. 적용을 클릭하십시오.

결과

이러한 단계가 완료되면 인증서 파일로부터의 서명자는 키 저장소에 저장됩니다. 서명자 인증서의 키 저장소 파일 목록에서 서명자를 볼 수 있습니다. SSL 구성을 위한 신뢰 관계를 설정하기 위해 키 저장소를 사용하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_ssladdsignercert
파일 이름:tsec_ssladdsignercert.html