SSL에서 웹 서버 플러그인 기본 구성

새 웹 서버 정의를 생성할 때, WebSphere® Application Server 웹 서버 플러그인을 인증서 관리 서비스( CMS) 특정 노드에 대한 키 저장소입니다. 키 저장소에는 노드에 속하는 자체 서명 또는 체인된 인증서가 포함된 현재 셀에 대한 모든 서명자를 포함합니다. SSL(Secure Sockets Layer) 클라이언트 인증이 사용 가능한 플러그인이 구성된 경우에도 플러그인은 WebSphere Application Server와 안전하게 통신할 수 있습니다.

웹 서버 정의를 노드 myhostNode01의 webserver1로 설정할 때 WebSphere Application Server는 키 스토어 구성을 작성합니다. 키 저장소는 webserver1 서버를 범위로 하며 이 서버에서만 표시되도록 합니다. 기타 프로세스는 이 키 저장소 정의를 사용할 수 없습니다.

[AIX Solaris HP-UX Linux Windows]다음 샘플 코드는security.xml 파일에는 웹 서버 플러그인에 대한 구성 항목이 표시됩니다.
<keyStores xmi:id="KeyStore_1132357815719" name="CMSKeyStore" 
password="{xor}HRYNFAtrbxEwOzpvbhw6MzM=" provider="IBMCMSProvider" 
location="C:\WASX_e0540.11\AppServer\profiles\AppSrv01/config/cells
/myhostCell01/nodes/myhostNode01/servers/webserver1/plugin-key.kdb" 
type="CMSKS" fileBased="true" createStashFileForCMS="true" 
managementScope="ManagementScope_1132357815718"/>
<managementScopes xmi:id="ManagementScope_1132357815718" scopeName="
(cell):myhostCell01:(node):myhostNode01:(server):webserver1" scopeType="server"/>
[AIX Solaris HP-UX Linux Windows]다음 샘플 코드는 CMS 키 저장소 및 숨김 파일은security.xml 파일.
C:\WebSphere\AppServer\profiles\Dmgr01\config\cells\myhostCell01\nodes
\myhostNode01\servers\webserver1\plugin-key.kdb
C:\WebSphere\AppServer\profiles\Dmgr01\config\cells\myhostCell01
\nodes\myhostNode01\servers\webserver1\plugin-key.sth
키 저장소의 기본 비밀번호는 WebAS입니다. 관리 콘솔이나 적절한 AdminTask 명령으로 기본 키 저장소 비밀번호를 변경할 수 있습니다. 다음 샘플 코드는 이 CMS 키 저장소 작성에 사용할 수 있는 AdminTask 명령을 보여줍니다.
$AdminTask createCMSKeyStore /config/cells/myhostCell01/nodes/myhostNode01
/servers/webserver1/plugin-key.kdb myhost.austin.ibm.com
이전 예의 다음 특성에 주의하십시오.
  • 각 관리 범위에 대해 한 개의 CMSKeyStore 항목만 작성할 수 있습니다. CMS 키 저장소가 이미 범위 (cell):myhostCell01:(node):myhostNode01:(server):webserver1에 대해 존재하는 경우 다른 CMSKeyStore 항목을 작성할 수 없습니다.
  • 키 저장소 이름에 대한 URI(Uniform Resource Identifier)는 /config/cells/myhostCell01/nodes/myhostNode01/servers/webserver1/plugin-key.kdb입니다.
  • 플러그인 위치의 호스트 이름은 myhost.austin.ibm.com입니다. WebSphere Application Server 해당 특정 노드에 대한 체인 인증서가 아직 존재하지 않는 경우 이 이름을 사용하여 체인 인증서를 생성합니다. 노드에 대해 체인된 인증서가 이미 있는 경우 인증서는 CMS 키 저장소에 추가되고 셀의 모든 서명자가 기본적으로 추가됩니다.

추가 노드가 연합되는 경우 이 노드에 대한 서명자는 CMS 키 저장소에 대해 각 웹 서버에 자동으로 추가되지 않습니다. 웹 서버 플러그인이 새로 연합된 노드와 통신하려면 CMSKeyStore 키 저장소와 수동으로 서명자를 교환해야 합니다. 관리 콘솔 키 저장소 인증서 관리 기능을 사용하여 서명자를 교환하십시오. 자세한 내용은 다음을 참조하세요. 플러그인 키 저장소에 올바른 SSL 서명자 인증서 추가.