클라이언트에서 서명자 자동 교환 프롬프트 변경

클라이언트가 WebSphere® Application Server와 통신하기 위해서는 클라이언트는 서버로부터 서명자 인증서를 구해야 합니다. 클라이언트는 적합한 서명자를 구하기 위해 retrieveSigners 명령을 사용하여 서버에 연결할 수 있습니다. 프롬프트는 서명자를 신뢰 저장소에 추가할지 여부를 묻습니다. SSL(Secure Sockets Layer) 구성이 정지될 수 있는 자동화된 스크립트를 사용하는 경우에는 프롬프트를 사용하여 인증서를 구하십시오.

시작하기 전에

profile_home/properties/ssl.client.props 파일에서 com.ibm.ssl.enableSignerExchangePrompt 특성은 서명자 인증서 프롬프트를 제어합니다. 기본적으로 이 특성은 true로 설정되어, 프롬프트가 사용 가능함을 의미합니다.

이 태스크 정보

클라이언트에서 서명자 교환 프롬프트를 사용 안함 또는 사용으로 설정하려면 다음 단계를 완료하십시오.

프로시저

  1. 편집기를 사용하여 profile_home/properties/ssl.client.props 파일을 여십시오.
  2. 작업 중인 클라이언트의 SSL 구성 정보를 포함하는 섹션을 찾으십시오.
  3. 서명자 교환 프롬프트를 원하지 않는 경우에는 인증com.ibm.ssl.enableSignerExchangePrompt 특성 값을 false로 변경하거나 프롬프트를 원하는 경우에는 true로 설정하십시오.
  4. 파일을 저장한 후 닫으십시오.

결과

com.ibm.ssl.enableSignerExchangePrompt 특성이 false로 설정되면 서명자가 신뢰되지 않는 경우 프롬프트가 표시되지 않습니다. 이 경우 SSL 핸드쉐이크가 실패합니다. 작성 중인 연결의 적합한 서명자가 신뢰 저장소에 수동으로 설치된 후에는 SSL 핸드쉐이크는 성공할 수 있습니다.

com.ibm.ssl.enableSignerExchangePrompt 특성이 gui 또는 true로 설정되면 서명자 교환 창이 표시되고, 인증서를 승인하거나 거부하도록 요청받습니다. 인증서를 승인하면, 자동으로 신뢰 저장소에 설치되고 핸드쉐이크가 성공합니다. 인증서를 거절하면, 신뢰 저장소에 설치되지 않고 인증서가 신뢰되지 않기 때문에 핸드쉐이크가 실패합니다.

com.ibm.ssl.enableSignerExchangePrompt 특성이 stdin으로 설정되면 서명자 교환 ASCII 프롬프트가 표시되고 인증서를 승인하거나 거절하도록 요청받습니다. 인증서를 승인하면, 자동으로 신뢰 저장소에 설치되고 핸드쉐이크가 성공합니다. 인증서를 거절하면, 신뢰 저장소에 설치되지 않고 인증서가 신뢰되지 않기 때문에 핸드쉐이크가 실패합니다.

프롬프트는 다음 예와 같은 모양입니다.

[AIX Solaris HP-UX Linux Windows][z/OS]
C:\WebSphere\AppServer\profiles\dmgr\bin>serverStatus -all
ADMU0116I: Tool information is being logged in file    
           C:\WebSphere\AppServer\profiles\Dmgr\logs\serverStatus.log
ADMU0128I: Starting tool with the dmgr profile
ADMU0503I: Retrieving server status for all servers
ADMU0505I: Servers found in configuration:
ADMU0506I: Server name: dmgr

*** SSL SIGNER EXCHANGE PROMPT ***
SSL signer from target host 192.174.1.5 is not found in truststore 
C:/WebSphere/AppServer/profiles/Dmgr/etc/trust.p12.
[IBM i]
/QIBM/UserData/WebSphere/AppServer/V85/ND/profiles/default/bin/serverStatus -all
ADMU0116I: Tool information is being logged in file    
/QIBM/UserData/WebSphere/AppServer/V85/ND/profiles/default/logs/serverStatus.log
ADMU0128I: Starting tool with the default profile
ADMU0503I: Retrieving server status for all servers
ADMU0505I: Servers found in configuration:
ADMU0506I: Server name: server1

*** SSL SIGNER EXCHANGE PROMPT ***
SSL signer from target host 192.174.1.5 is not found in truststore 
/QIBM/UserData/WebSphere/AppServer/V85/ND/profiles/default/etc/trust.p12.

요약 값이 다음 서명자 정보에서 서버에 표시되는 값과 일치하는지 확인하십시오.

Subject DN:    CN=hostname.austin.ibm.com, O=IBM, C=US
Issuer DN:     CN=hostname.austin.ibm.com, O=IBM, C=US
Serial number: 1128544457
Expires:       Thu Oct 20 15:34:17 CDT 2006
SHA-1 Digest:  91:A1:A9:2D:F2:7D:70:0F:04:06:73:A3:B4:A4:9C:56:9D:A8:A3:BA
MD5 Digest:    88:72:C5:88:00:1C:A7:FA:D6:EB:04:88:AC:A1:C9:13

Add signer to the truststore now? (y/n) y
A retry of the request might need to occur.
ADMU0508I: The Application Server "server1" is STARTED.

다음에 수행할 작업

클라이언트는 WebSphere Application Server로부터 구한 서명자 인증서를 사용하여 다양한 프로세스를 위한 통신을 부추길 수 있습니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslsignautoxchgclient
파일 이름:tsec_sslsignautoxchgclient.html