developerWorks에 처음 로그인하면 developerWorks프로파일이 생성됩니다.귀하의 프로파일에서 동의하신 내용이 공개되지만 이 사항은 언제든지 변경 가능합니다. 귀하의 성명(숨김으로 체크되어 있어도 표시됩니다)과 디스플레이 이름은 게시한 컨텐츠나 사이트 엑세스시 표시됩니다.

모든 정보가 안전하게 전송되었습니다.

처음 developerWorks에 로그인할 때 프로파일이 작성되므로, 이를 위해 디스플레이 이름을 선택해야 합니다. 선택하신 디스플레이 이름은 developerWorks에 게시한 컨텐츠에 표시됩니다.

3글자 이상 31글자 이하의 길이로 사용 가능합니다. dW커뮤니티 내에서는 보안상 이메일주소를 제외한 다른 이름을 지정하셔야 합니다.

모든 정보가 안전하게 전송되었습니다.

My developerWorks：

나의 통지：

로그아웃

언어 선택：

Rational Team Concert의 여러 인스턴스에 대한 보안 구성

Murali Dhandapani, IT 전문가, IBM

Murali Dhandapani는 인도 IBM Software Labs의 ISL IT(TeamONE) Software Engineering Service 팀 소속이다. 그는 IBM 인증 IT 전문가로서 Rational Jazz 제품 인프라 배치의 기술 책임자로 일하고 있다. Murali는 컴퓨터 과학 석사 학위 소지자이며, System p 관리 부문의 IBM 인증 전문가이자 IBM eServer 인증 시스템 전문가(pSeries HACMP)이다.

요약： IBM® WebSphere® Application Server Network Deployment 프로파일을 사용하여 여러 가지 IBM® Rational Team Concert™ 애플리케이션을 설치하는 방법에 대한 개요를 설명합니다. 이 기사에서는 SSL 인증서를 얻기 위한 체계적인 지시사항을 제시한 다음, 여러 Rational Team Concert 인스턴스에 대해 보안 액세스를 제공하기 위해 애플리케이션 서버의 버전 6.1 또는 7.0에서 작성된 각각의 애플리케이션 서버 프로파일에 SSL 인증서를 설치하고 구성하는 방법을 설명합니다.

여기에 태그 달기!

기사 게재일： 2011 년 10 월 11 일
난이도： 중급
원문： 보기
PDF： A4 and Letter (822KB | 15 pages)Get Adobe® Reader®
페이지뷰： 717 회
의견：

소개

이 기사에서는 IBM® WebSphere® Application Server Network Deployment(이후로 "WebSphere" 또는 "애플리케이션 서버"로 칭함)를 사용하여 여러 IBM® Rational Team Concert™ 인스턴스를 설치하는 방법에 대한 개요를 설명하고, Rational Team Concert 애플리케이션에 대해 보안 액세스를 제공하기 위해 WebSphere에서 작성된 각각의 프로파일에 SSL 인증서를 설치하는 자세한 단계를 설명한다. 이 기사에 실린 체계적인 지시사항에 따라 SSL 인증서를 요청한 다음 애플리케이션 서버의 버전 6.1 또는 7.0을 사용하여 인증서를 설치하고 구성하는 CSR(Certificate Signing Request)을 생성할 수 있다.

위로

여러 Rational Team Concert 배치 준비

일반적으로, Rational Team Concert에는 WebSphere Application Server의 기본 에디션이 필요하다. 그러나 단일 서버에 여러 Rational Team Concert 인스턴스를 설치하려면 WebSphere Application Server Network Deployment를 사용해야 한다. 다음 단계에서는 여러 WebSphere 파일을 작성하는 방법을 설명한다.

참고:
Rational Team Concert 협업 관리 소프트웨어에 대한 하드웨어, 소프트웨어 및 운영 체제 요구사항을 확인하기 위한 링크는 참고자료를 참조한다.

Rational Team Concert 요구사항에 따라 필수적인 수정팩과 함께 WebSphere Application Server Network Deployment v6.1 또는 7.0을 설치한다.
Profile Management Tool을 사용하여 애플리케이션 서버 프로파일을 작성한다.

ProfileManagement 디렉토리로 이동한다.

cd /opt/IBM/WebSphere/AppServer/bin/ProfileManagement

다음 명령을 실행한다.
./pmt.sh

GUI 화면의 지시에 따라 Application Server 프로파일을 작성한다.

팁:

여러 프로파일을 작성하는 동안 지정된 포트 번호를 기록한다. 예를 들어, 그림 1에 표시된 캡처 화면에서 관리 콘솔 보안 포트인 포트 번호 9043은 WebSphere Application Server 관리에 사용되고, HTTPS 전송 포트인 포트 번호 9443은 Jazz/admin 액세스에 사용된다.
여러 프로파일을 작성하는 동안 서버에서 실행 중인 다른 서비스가 여기서 사용되는 포트와 충돌하지 않는지 확인한다.

그림 1. Port Values Assignment 보기
포트 세부사항 표시

위로

여러 WebSphere 프로파일에서 Rational Team Concert 구성

WebSphere Application Server에서 작성된 모든 프로파일에 Rational Team Concert 웹 아카이브 파일을 설치한다.

Rational Team Concert 3.0을 사용하는 동안 컨텍스트 이름은 다음과 같다.

jts.war 파일: /jts
ccm.war: /ccm
clmhelp.war: /clmhelp

다음 단계는 여러 프로파일에 Rational Team Concert를 설치할 때만 적용된다. 자세한 구성 단계는 관련 문서에서 확인할 수 있다(링크는 참고자료 참조).

Rational Team Concert 3.0 설정

프로파일에 ccm.war, jts.war 및 clmhelp.war 파일을 설치하고 구성한다.

그림 2. 엔터프라이즈 애플리케이션
설치된 애플리케이션을 보여주는 이미지

사용자 정의 특성에서 JAZZ_HOME과 log4j.configuration이 알맞은 경로로 설정되어 있는지 확인한다.

그림 3. 사용자 정의 특성
Rational Team Concert 3.0 사용자 정의 특성을 보여주는 이미지

참고:
JAZZ_HOME 및 log4j.configuration의 값은 동일한 WebSphere 프로파일에서 가져와야 한다. 여기서는 RTC3_HMEL이 프로파일 이름이다. 이후의 WebSphere 프로파일은 다른 프로파일 이름을 가진다.

위로

WebSphere 프로파일용 SSL 인증서 설치

SSL 인증서 설치를 진행하기 전, 우선 CSR(Certificate Signing Request)을 생성하여 공급업체로부터 SSL 인증서를 받아야 한다.

SSL 인증서 요청

WebSphere Application Server에서 ikeyman.sh 스크립트를 실행한다. 이 스크립트는 WebSphere 6.1 및 7.0 모두 /opt/IBM/WebSphere/AppServer/bin 경로에 있다.

그림 4. IBM 키 관리
키 관리의 옵션을 보여주는 이미지

new key database file 옵션을 클릭하고 JKS로 키 데이터베이스 유형을 선택한다.
파일 이름과 위치(key.jks)를 입력하고 OK를 클릭한다.
비밀번호 프롬프트에서 비밀번호를 입력하고 OK를 클릭한다.

중요:
공급업체로부터 인증서를 받은 후 이 비밀번호는 SSL 인증서를 설치하는 데 필수적이다.

"키 데이터베이스 컨텐츠" 섹션에서 Personal Certificate Requests를 선택하고 New를 클릭하여 인증서 요청 창을 표시한다(그림 5).

그림 5. WebSphere 6.1의 Certificate Request 대화 상자 창
인증서 요청 필드

그림 6. WebSphere 7.0의 Create New Key and Certificate Request 대화 상자 창
인증서 요청 필드

Key Label의 이름을 지정하고 Key Size로는 2048을 선택하고 드롭 다운 메뉴에서 서명 알고리즘을 선택한다.
SSL 공급업체가 선택한 키 크기와 서명 알고리즘을 지원하는지 확인한다.
서버 호스트 이름(rtcser1.in.ibm.com)과 같은 공통적인 이름을 입력한다.
모든 옵션 항목 선택을 완료한다.
전체 경로로 인증서 요청을 저장하려는 파일의 이름을 찾아서 입력하고 OK를 클릭한다.
그림 9와 같은 메시지가 표시되면 OK를 클릭한다.
certreq.arm 파일을 SSL 공급업체에게 보내어 SSL 인증서를 얻는다.

그림 7. "…request has been successfully created" 확인
인증 기관에 파일을 보내라는 알림 메시지

인증서 설치

SSL 인증서를 받은 후, 모든 WebSphere 프로파일에 하나씩 차례대로 인증서를 설치한다.

Security를 펼친다.
SSL certificate and key management > Key stores and certificates > NodeDefaultKeyStore > Personal certificates를 클릭한다.

그림 8과 그림 9는 각각 WebSphere 6.1과 WebSphere 7.0의 기본 인증서를 나타낸 것이다.

그림 8. WebSphere 6.1 SSL Certificate and Key Management 보기
기본 인증서

그림 9. WebSphere 7.0 SSL Certificate and Key Management 보기
기본 인증서

Import를 클릭한다.
Key file name(그림 10, 11, 12 참조)을 입력하고 Type과 Key file password를 선택하고 Get key File Aliases를 클릭한다.

참고:
Key file name은 위치 + 파일 이름이고, Type은 JKS이다. Password는 키 데이터베이스 파일을 작성하는 동안 입력했던 비밀번호이다.

그림 10. WebSphere 6.1 키 파일에서 인증서 가져오기
인증서 가져오기의 필드

그림 11. WebSphere 7.0 키 파일 또는 키 저장소에서 인증서 가져오기
인증서 가져오기의 필드

그림 12. 키 파일 세부사항
입력한 세부사항을 보여주는 이미지

Get Key file aliases 단추를 클릭한 후 "sitecert" 키 레이블이 "Certificate alias to import" 필드의 드롭 다운 메뉴에 표시된다(그림 13).

sitecert를 선택하고, "Imported certificate alias"에는 name: rtcwasssl을 입력한다.
OK를 클릭하고 구성을 저장한다.

그림 13. Certificate alias to import
두 개의 필드: alias to import, imported certificate

구성 업데이트 및 테스트

새 SSL 인증서를 가져온 후, 개인 인증서에서 기본 SSL 인증서와 새 SSL 인증서를 모두 사용할 수 있다.

그림 14. 업데이트된 SSL 인증서 보기
표에 기본 SSL 인증서와 새 SSL 인증서가 모두 표시되어 있음

기본 인증서를 삭제하고 구성을 저장한다.
각 WebSphere 프로파일을 다시 시작하고 Rational Team Concert 웹 링크와 Rational Team Concert Eclipse 클라이언트에 액세스해본다. 새로 설치된 공급업체 SSL 인증서는 Rational Team Concert 애플리케이션 액세스를 보호한다.
모든 프로파일에 동일한 SSL 인증서를 설치하는 단계를 반복하여 설치된 Rational Team Concert 애플리케이션에 안전하게 액세스할 수 있도록 한다.

위로

요약

이 기사에서는 WebSphere Application Server Network Deployment 프로파일을 사용하여 Rational Team Concert의 여러 인스턴스를 구성하는 방법을 설명했다. 여기서는 안전한 Rational Team Concert 액세스를 위해 WebSphere v6.1 및 7.0에서 작성된 모든 프로파일에 인증서를 설치하고 구성하는 방법뿐 아니라, CSR을 생성한 다음 SSL 공급업체에서 SSL 인증서를 요청하는 방법도 다루었다.

참고자료

교육

Rational Team Concert system requirements에서 지원되는 운영 체제, 하드웨어 및 소프트웨어를 확인한다.
Rational Team Concert Version 3.0 Information Center에서 시작하는 데 필요한 제품 문서를 구한다.
Rational Team Concert 기사와 IBM developerWorks에 있는 기타 많은 참고자료 링크를 확인하자. 또한, 글로벌하게 분산된 팀에서 Rational Team Concert 사용하기 웹 캐스트 또는 대시보드 및 보고서 데모를 보거나 IBM Rational Team Concert 및 Jazz에 관한 팟캐스트를 들을 수 있다.
developerWorks의 Rational 소프트웨어 영역에서 Rational Software Delivery Platform 제품과 관련된 기술 자료와 우수 사례를 볼 수 있다.
- developerWorks 기술 행사 및 웹 캐스트를 통해 다양한 IBM 제품 및 IT 산업 주제에 대한 최신 정보를 얻을 수 있다.
- 무료 developerWorks Live! briefing을 통해 최신 IBM 제품 및 도구에 대한 정보뿐만 아니라 IT 업계의 최신 경향까지도 빠르게 확인할 수 있다.
- developerWorks on-demand demos에서는 입문자를 위한 제품 설치 및 설정부터 숙련된 개발자를 위한 고급 기능까지 총 망라된 다양한 데모를 제공한다.
기술을 개선하자. Rational training and certification 카탈로그를 확인한다. 이는 광범위한 주제에 대한 과정 유형이 많이 들어있다. 이 중 일부를 언제 어디서나 확인할 수 있으며, 다수의 "시작하기"는 무료이다.

제품 및 기술

Rational Team Concert 시험판 다운로드(무료):
자신에게 가장 적합한 방법으로 IBM 소프트웨어를 평가해 보자. 시험판 소프트웨어를 다운로드하거나 온라인으로 소프트웨어를 사용해 보거나 클라우드 환경에서 소프트웨어를 사용하거나 SOA Sandbox에서 SOA(Service-Oriented Architecture)를 효과적으로 구현하는 방법을 배울 수 있다.

토론

Rational Team Concert 토론에 참여하거나 Jazz.net 포럼에서 질문해보자.
developerWorks 기사를 기고하여 Rational 소프트웨어를 사용하는 다른 사람을 돕고 지식을 공유하자. developerWorks Rational 웹 사이트를 통해 전 세계적으로 기사를 공개하고 RSS 신디케이션과 필자란 및 전기를 이용할 수 있을 뿐만 아니라 전문적인 편집과 제작 혜택을 누릴 수 있다. what makes a good developerWorks article과 진행 방법을 확인하자.
Facebook 및 Twitter (@ibmrational)에서 Rational 소프트웨어를 따라하고, 주석과 요청을 추가하자.
Rational 포럼, cafés 및 위키에 참여하여 질문을 하거나 질문에 답변을 하고 전문성을 강화하자.
developerWorks 커뮤니티에 가입하고 개발자 구동 블로그에 응답하여 관심사를 공유하는 다른 사람들과 연결해보자.