키 저장소 구성 원격 관리

별도의 머신에서 키 저장소를 WebSphere® Application Server, Network Deployment에서 원격으로 관리할 수 있습니다. 노드 서버는 키 저장소의 구성을 보유할 수 있는 반면, 실제 키 저장소는 다른 시스템에 있을 수 있습니다. 원격 관리되는 구성을 설정한 후에는 키 저장소 원격 구성을 포함하는 서버로부터 원격 머신에서 키 저장소의 모든 인증서 및 키 저장소 오퍼레이션을 수행할 수 있습니다.

시작하기 전에

키 저장소는 네트워크 배치 환경에서만 원격으로 관리할 수 있습니다.
대체 방법: wsadmin 도구를 사용하여 자체 서명된 인증서를 관리하려면 AdminTask 오브젝트의 PersonalCertificateCommands 그룹을 사용하십시오. 자세한 정보는 AdminTask 오브젝트에 대한 PersonalCertificateCommands 명령 그룹 기사를 참조하십시오.

이 태스크 정보

관리 콘솔에서 다음 단계를 완료하십시오.

프로시저

  1. 보안 > SSL 인증서 및 키 관리 > 엔드포인트 보안 구성 관리 > {Inbound | Outbound} >ssl_configuration > 키 저장소 및 인증서를 클릭하십시오.
  2. 새로 작성을 클릭하십시오.
  3. 이름 필드에 이름을 입력하십시오. 이 이름은 구성에서 키 저장소를 고유하게 식별합니다.
  4. 경로 필드에 키 저장소 파일의 위치를 입력하십시오. 위치는 기존 키 저장소 파일의 파일 이름 또는 파일 URL(Uniform Resource Locator) 일 수 있습니다.
  5. 비밀번호 필드에 키 저장소 비밀번호를 입력하십시오. 이 비밀번호는 경로 필드에 지정한 키 저장소 파일용입니다.
  6. 비밀번호를 확인하려면 비밀번호 확인 필드에서 키 저장소 비밀번호를 다시 입력하십시오.
  7. 목록에서 키 저장소 파일을 선택하십시오. 선택한 유형은 경로 필드에 지정한 키 저장소 파일용입니다.
  8. 원격 관리 선택란을 선택한 다음 키 저장소 파일이 위치할 시스템의 하나 이상의 호스트 이름을 채우십시오. 여러 호스트 이름을 제공하는 경우에는 호스트 이름을 파이프(|)로 분리하십시오.
  9. 다음 선택적 선택사항 중에서 선택하십시오.
    • 읽기 전용 선택사항은 키 저장소 구성 오브젝트를 작성하지만 키 저장소 파일을 작성하지 않습니다. 이 옵션이 선택되면 경로 필드에 지정한 키 저장소가 미리 존재해야 합니다.
    • 시작 시에 초기화 선택사항은 런타임 중에 키 저장소를 초기화합니다.
  10. 적용저장을 클릭하십시오.

결과

키 저장소 구성오브젝트는 명령이 실행된 서버에서 작성됩니다. 구성을 위한 키 저장소 파일은 호스트 목록에서 지정한 각 시스템에 작성됩니다.

다음에 수행할 작업

이제, 키 저장소 구성이 상주하는 시스템의 키 저장소에서 모든 인증서 관리 오퍼레이션을 수행할 수 있습니다. 예를 들어, 자체 서명 인증서를 작성하거나, 인증서를 추출하거나, 서명자 인증서를 추출하기 등의 인증서 관리 오퍼레이션을 수행할 수 있습니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslmankeystorerem
파일 이름:tsec_sslmankeystorerem.html