서버 인증 구성

온라인에서 편집하기

SSL을 구성하려면 먼저 CA 인증서를 신뢰 저장소로 가져와서 서버 인증을 구성해야 합니다.

프로시저

다음 명령을 실행하여 CA 인증서를 신뢰 저장소로 가져오십시오.
```
keytool -import -v -alias OACA -file CA.cer -keystore truststore.jks -storetype 
JKS -storepass "ThePwd12"
```
참고:
truststore.jks 및 solution.properties 파일의 위치는 ITDI_HOME\timsol 디렉토리에 있습니다.

keytool 명령을 실행하여 CA 인증서를 가져오는 경우, 신뢰 저장소 세부사항이 solution.properties 항목과 일치하는지 확인하십시오.
solutions.properties 파일에서 다음 특성을 설정하십시오.
```
## server authentication
javax.net.ssl.trustStore=truststore.jks
javax.net.ssl.trustStorePassword=ThePwd12
javax.net.ssl.trustStoreType=jks
```
저장소 비밀번호 ThePwd12는 테스트 용도로만 사용됩니다.

solution.properties 파일에 키 저장소 특성이 설정되지 않은 경우, 다음 키 저장소 항목의 신뢰 저장소 특성과 동일한 값을 사용하십시오.
```
## client authentication
javax.net.ssl.keyStore=truststore.jks
javax.net.ssl.keyStorePassword=ThePwd12
javax.net.ssl.keyStoreType=jks
```