노드에서 기존 인증서를 대체하기 위해 새 SSL 인증서 작성

addNode 명령에서 -asExistingNode 옵션을 사용할 때, 기존 노드를 다른 머신에 추가할 수도 있습니다. 노드의 기본 SSL(Secure Sockets Layer) 인증서는 노드가 위치하는 머신의 이름을 포함하지 않습니다. 대부분의 시나리오에서, 기본 인증서의 종속된 DN은 차이가 나지 않습니다. 그러나 노드의 호스트 이름을 포함하기 위해 노드의 기본 인증서를 변경할 수 있습니다.

1. 딸깍 하는 소리 보안 > SSL 인증서 및 키 관리 > 키 저장소 및 인증서.
2. 변경하려는 노드의 NodeDefaultKeyStore를 선택하십시오.
3. 추가 속성에서 다음을 선택합니다. 개인 인증서.
4. 생성 풀다운에서 다음을 선택합니다. 체인 인증서.
5. 인증서와 별명을 입력하십시오.
   이는 별명이 이미 존재하지 않는 한 원하는 이름을 선택할 수 있습니다. 이는 단지 키 저장소에서 인증서를 식별하기 위한 레이블입니다.
6. 공통 이름을 입력하십시오.
   이는 일반적으로 노드가 실행되고 있는 호스트 이름입니다.
7. 선택 과목: 다른 제목 DN 관련 필드를 입력합니다.
   제목 DN을 기본값처럼 보이게 하려면 subjectDN ~에 WebSphere Application Server 을 클릭한 후 다음을 입력하세요.
   • 조직 필드에 IBM을 입력하십시오.
   • 조직 단위 필드에 <cell name>,ou=<node name>을 입력하십시오.
   • 국가 또는 리젼 풀다운 아래에서 US를 선택하십시오.
8. 인증서에 서명하는 데 사용된 루트 인증서의 기본값, 키 크기 및 유효 기간을 사용하거나 사용자 고유의 값을 제공할 수 있습니다.
9. 적용을 누르십시오.
   메모: 다음을 사용하여 새 체인 인증서를 생성할 수도 있습니다. createChainedCertificate 명령. 자세한 정보는 AdminTask 오브젝트에 대한 PersonalCertificateCommands 명령 그룹을 읽어 보십시오.

   이제 방금 작성한 인증서로 이전의 인증서를 대체해야 합니다. 인증서 대체 옵션은 이전 기본 인증서를 새 인증서로 대체할 뿐만 아니라 이전 인증서의 서명자의 발생을 새 인증서의 서명자로 대체합니다. 이전 인증서의 별명 이름에 대한 참조를 확인하기 위해 구성을 확인하고 이를 새 인증서의 별명 이름으로 대체합니다. 이전 인증서를 새 인증서로 대체하려면 나머지 단계를 완료하십시오.

10. 딸깍 하는 소리 보안 > SSL 인증서 및 키 관리 > 키 저장소 및 인증서.
11. 변경하려는 노드의 NodeDefaultKeyStore를 선택하십시오.
12. 추가 속성에서 다음을 선택합니다. 개인 인증서.
13. 일반적으로 호출되는 노드의 기본 인증서를 선택합니다.default .
14. 딸깍 하는 소리 바꾸다.
15. 방금 생성한 인증서에 대한 인증서 별칭 이름을 선택합니다. 다음으로 교체 풀다운.
16. 딸깍 하는 소리 교체 후 기존 인증서 삭제.
17. 적용을 누르십시오.
    메모: 다음을 사용하여 새 체인 인증서를 생성할 수도 있습니다. replaceCertificate 명령. 자세한 정보는 AdminTask 오브젝트에 대한 PersonalCertificateCommands 명령 그룹을 읽어 보십시오.