자동화 어댑터 구성의 SSL 보안 사용

자동화 어댑터 구성의 SSL 보안을 사용하려면 다음 단계를 수행하십시오.
  1. 권한 부여된 키 신뢰 저장소 파일을 IBM Tivoli System Automation for Multiplatforms 클러스터의 모든 노드에 복사하십시오.
    scp ${OC_CONFIG_DIR}/ssl/sam.ssl.authorizedkeys.truststore.jks \
    root@<adapter-nodename>:/etc/opt/IBM/tsamp/eez/cfg/ssl/sam.ssl.authorizedkeys.truststore.jks
  2. 어댑터 키 저장소 파일을 IBM Tivoli System Automation for Multiplatforms 클러스터의 모든 노드에 복사하십시오.
    cp ${OC_CONFIG_DIR}/ssl/sam.ssl.adapter.keystore.jks \
    root@<adapter-nodename>:/etc/opt/IBM/tsamp/sam/cfg/ssl/sam.ssl.adapter.keystore.jks
  3. 구성 유틸리티를 시작하십시오.

    cfgsamadapter 명령을 입력하십시오.

  4. 다음 매개변수를 지정하십시오.

    구성 대화 상자의 기본 창에서 구성을 클릭하십시오. 보안 탭에 설명된 보안 탭에서 다음 매개변수를 지정하십시오. 아래 값은 샘플 값입니다.

    • 신뢰 저장소: /etc/opt/IBM/tsamp/sam/cfg/ssl/sam.ssl.authorizedkeys.truststore.jks
    • 키 저장소: /etc/opt/IBM/tsamp/sam/cfg/ssl/sam.ssl.adapter.keystore.jks
    • 키 저장소 비밀번호: passphrase
    • 인증서 별명: samadapter
    구성 변경사항을 저장하려면 저장을 클릭하십시오.
  5. 구성 대화 상자의 기본 창에서 복제를 클릭하십시오. IBM ( Tivoli System Automation for Multiplatforms ) 클러스터 내의 다른 노드들에 SSL 구성을 포함한 구성 파일들을 복제하십시오.
  6. 자동화 어댑터를 제어하는 데 사용되는 samadapter 명령을 사용하여 자동화 어댑터를 다시 시작하십시오. 그러면 SSL 구성이 활성화됩니다.
  7. SSL 구성을 적용하려면 시스템 자동화 애플리케이션 관리자 서버를 다시 시작하십시오.
    다음 명령을 사용하여 System Automation Application Manager 서버 를 수동으로 시작하거나 중지하십시오.
    시작
    /opt/IBM/WebSphere/AppServer/bin/startServer.sh server1
    중지
    /opt/IBM/WebSphere/AppServer/bin/stopServer.sh server1
    주: WebSphere Application Server 관리 사용자 ID및 암호는 System Automation Application Manager 서버를 중지하는 데 필요합니다.