별도의 머신에서 키 저장소를 WebSphere® Application Server, Network Deployment에서 원격으로 관리할 수 있습니다.
노드 서버는 키 저장소의 구성을 보유할 수 있는 반면, 실제 키 저장소는 다른 시스템에 있을 수 있습니다.
원격 관리되는 구성을 설정한 후에는 키 저장소 원격 구성을 포함하는 서버로부터 원격 머신에서 키 저장소의 모든 인증서 및 키 저장소 오퍼레이션을 수행할 수 있습니다.
시작하기 전에
키 저장소는 네트워크 배치 환경에서만 원격으로 관리할 수 있습니다.
대체 방법: wsadmin 도구를 사용하여
자체 서명된 인증서를 관리하려면 AdminTask 오브젝트의 PersonalCertificateCommands 그룹을 사용하십시오.
자세한 정보는
AdminTask 오브젝트에 대한 PersonalCertificateCommands 명령 그룹 기사를 참조하십시오.
이 태스크 정보
관리 콘솔에서 다음 단계를 완료하십시오.
프로시저
- 보안 > SSL 인증서 및 키 관리 > 엔드포인트 보안 구성 관리 > {Inbound | Outbound} >ssl_configuration
> 키 저장소 및 인증서를 클릭하십시오.
- 새로 작성을 클릭하십시오.
- 이름 필드에 이름을 입력하십시오. 이 이름은 구성에서
키 저장소를 고유하게 식별합니다.
- 경로 필드에 키 저장소 파일의 위치를 입력하십시오. 위치는 기존 키 저장소 파일의 파일 이름 또는 파일 URL(Uniform Resource Locator) 일 수 있습니다.
- 비밀번호 필드에 키 저장소 비밀번호를 입력하십시오. 이 비밀번호는
경로 필드에 지정한 키 저장소 파일용입니다.
- 비밀번호를 확인하려면 비밀번호 확인 필드에서 키 저장소 비밀번호를 다시 입력하십시오.
- 목록에서 키 저장소 파일을 선택하십시오. 선택한 유형은 경로 필드에 지정한 키 저장소 파일용입니다.
- 원격 관리 선택란을 선택한 다음 키 저장소 파일이 위치할 시스템의 하나 이상의 호스트 이름을 채우십시오.
여러 호스트 이름을 제공하는 경우에는 호스트 이름을 파이프(|)로 분리하십시오.
- 다음 선택적 선택사항 중에서 선택하십시오.
- 읽기 전용 선택사항은 키 저장소 구성 오브젝트를 작성하지만 키 저장소 파일을 작성하지 않습니다.
이 옵션이 선택되면 경로 필드에 지정한 키 저장소가 미리 존재해야 합니다.
- 시작 시에 초기화 선택사항은 런타임 중에 키 저장소를 초기화합니다.
- 적용과 저장을 클릭하십시오.
결과
키 저장소 구성오브젝트는 명령이 실행된 서버에서 작성됩니다. 구성을 위한 키 저장소 파일은 호스트 목록에서 지정한 각 시스템에 작성됩니다.
다음에 수행할 작업
이제, 키 저장소 구성이 상주하는 시스템의 키 저장소에서
모든 인증서 관리 오퍼레이션을 수행할 수 있습니다.
예를 들어, 자체 서명 인증서를 작성하거나, 인증서를 추출하거나, 서명자
인증서를 추출하기 등의 인증서 관리 오퍼레이션을 수행할 수 있습니다.