보안 Sun Java System Application Server를 사용하여 Access Manager 구성

SSL을 사용하는 Application Server에서 실행하도록 Access Manager를 설정하려면 두 단계를 거칩니다. 먼저 설치된 Access Manager에 대한 Application Server 인스턴스에 보안을 설정한 다음 Access Manager를 구성합니다.

SSL을 사용하여 Application Server 6.2 설정

이 장에서는 SSL 모드에서 Application Server 6.2를 설정하는 단계에 대해 설명합니다.

Application Server 인스턴스에 보안을 설정하려면

단계

1. 브라우저에 다음 주소를 입력하여 Sun Java System Application Server 콘솔에 관리자로 로그인합니다.

   http://fullservername:port

   기본 포트는 4848입니다.

2. 설치하는 동안 입력한 아이디와 비밀번호를 입력합니다.

3. Access Manager를 설치했거나 설치할 Application Server 인스턴스를 선택합니다. 오른쪽 프레임에 구성이 변경되었다는 메시지가 표시됩니다.

4. 변경 내용 적용을 누릅니다.

5. 다시 시작을 누릅니다. Application Server가 자동으로 다시 시작되어야 합니다.

6. 왼쪽 프레임에서 보안을 누릅니다.

7. 데이터베이스 관리 탭을 누릅니다.

8. 데이터베이스 만들기를 누릅니다(선택하지 않은 경우).

9. 새 데이터베이스 비밀번호를 입력하고 확인한 다음 확인 버튼을 누릅니다. 나중에 사용할 수 있도록 데이터베이스 비밀번호를 기록해 두십시오.

10. 인증서 데이터베이스를 작성한 후 인증서 관리 탭을 누릅니다.

11. 요청 링크를 누릅니다(선택하지 않은 경우).

12. 인증서에 대해 다음 요청 데이터를 입력합니다.

    1. 새 인증서인지 인증서 업데이트인지를 선택합니다. 특정 기간이 경과하면 많은 인증서가 만료되고 일부 인증 기관(CA)에서는 업데이트 알림을 자동으로 보냅니다.

    2. 인증서에 대한 요청을 제출할 방법을 지정합니다.

       CA가 전자 메일 메시지로 요청을 받는 경우 CA 전자 메일을 선택하고 CA의 전자 메일 주소를 입력합니다. CA 목록에서 사용 가능한 인증 기관 목록을 누릅니다.

       Certificate Server를 사용하는 내부 CA로부터 인증서를 요청할 경우 CA URL을 누르고 Certificate Server에 대한 URL을 입력합니다. 이 URL은 인증서 요청을 처리하는 인증서 서버의 프로그램을 가리키는 URL이어야 합니다.

    3. 키 쌍 파일에 대한 비밀번호(9단계에서 지정한 비밀번호)를 입력합니다.

    4. 다음 식별 정보를 입력합니다.

       공통 이름. 포트 번호를 포함하여 서버의 전체 이름입니다.

       요청자 이름. 요청자의 이름입니다.

       전화 번호. 요청자의 전화 번호입니다.

       공통 이름 . 디지털 인증서를 설치할 Sun Java System Application Server의 정규화된 이름입니다.

       전자 메일 주소. 관리자의 전자 메일 주소입니다.

       조직 이름.조직의 이름입니다. 인증 기관은 이 조직에 등록된 도메인에 속하는 이 속성에 입력된 호스트 이름을 요구할 수 있습니다.

       조직 구성 단위 이름. 과, 부서 및 기타 조직 운영 단위의 이름입니다.

       구/군/시 이름. 사용자의 구/군/시 이름입니다.

       시/도 이름.조직이 미국 또는 캐나다에 있는 경우 각각 조직이 운영되는 시 또는 도의 이름입니다. 약어를 사용하지 마십시오.

       국가 코드. 국가에 대한 2문자 ISO 코드입니다. 예를 들어, 미국의 국가 코드는 US입니다.

13. 확인 버튼을 누릅니다. 메시지가 표시됩니다. 예를 들면 다음과 같습니다.

    --BEGIN NEW CERTIFICATE REQUEST--- afajsdllwqeroisdaoi234rlkqwelkasjlasnvdknbslajowijalsdkjfalsdfla alsfjawoeirjoi2ejowdnlkswnvnwofijwoeijfwiepwerfoiqeroijeprwpfrwl --END NEW CERTIFICATE REQUEST--

14. 이 텍스트를 모두 파일에 복사하고 확인을 누릅니다. 루트 CA 인증서를 가져와야 합니다.

15. 디지털 인증서를 가져오려면 CA를 선택하고 해당 기관 웹 사이트의 지침을 따릅니다. CMS, Verisign 또는 Entrust.net에서 인증서를 가져올 수 있습니다.

16. 인증 기관으로부터 디지털 인증서를 받은 후 텍스트를 클립보드에 복사하거나 파일로 저장할 수 있습니다.

17. Application Server 콘솔로 이동하여 설치 링크를 누릅니다.

18. 이 서버에 대한 인증서를 선택합니다.

19. 키 쌍 파일 비밀번호 필드에 인증서 데이터베이스 비밀번호를 입력합니다

20. 인증서를 제공된 텍스트 필드인 메시지 텍스트(헤더 있음)에 붙여 넣거나 이 파일 입력란에 있는 메시지에 파일 이름을 입력합니다. 해당 라디오 버튼을 선택합니다.

21. 확인 버튼을 누릅니다. 브라우저에 인증서가 표시되고 인증서를 추가할 수 있는 버튼이 제공됩니다.

22. 서버 인증서 추가를 누릅니다.

23. 위에 설명된 것과 동일한 방법으로 루트 CA 인증서를 설치합니다. 그러나 신뢰할 수 있는 인증 기관에 대한 인증서를 선택하십시오.

24. 인증서 설치가 완료된 경우 왼쪽 프레임에서 HTTP Server 노드를 확장합니다.

25. HTTP Server에서 HTTP Listeners를 선택합니다.

26. http-listener-1을 선택합니다. 브라우저에 소켓 정보가 표시됩니다.

27. http-listener-1에 사용되는 포트 값을 응용 프로그램 서버를 설치하는 동안 입력한 값에서 해당 값(예: 443)으로 변경합니다.

28. SSL/TLS 사용 가능을 선택합니다.

29. 인증서 별명을 선택합니다.

30. 반환 서버를 지정합니다. 이 이름은 12단계에 지정된 공통 이름과 일치해야 합니다.

31. 저장을 누릅니다.

32. Access Manager 소프트웨어를 설치할 Application Server 인스턴스를 선택합니다. 오른쪽 프레임에 구성이 변경되었다는 메시지가 표시됩니다.

33. 변경 내용 적용을 누릅니다.

34. 다시 시작을 누릅니다. 응용 프로그램 서버가 자동으로 다시 시작됩니다.

SSL을 사용하여 Application Server 8.1 구성

SSL을 사용하여 Application Server 8.1을 구성하는 기본 단계는 다음과 같습니다. 자세한 내용은 Application Server 8.1 설명서를 참조하십시오.

1. Application Server 관리 콘솔을 통해 Application Server에 보안 포트를 만듭니다. 자세한 내용은 다음 위치에 있는 Sun Java System Application Server Enterprise Edition 8.1 관리 설명서의 “보안 구성”을 참조하십시오.

   http://docs.sun.com/app/docs/coll/1310.1 및 http://docs.sun.com/app/docs/coll/1401.1

2. 웹 컨테이너 트러스트 데이터베이스에 있는 서버 인증서를 신뢰하는 인증 기관(CA)을 확인하십시오. 그런 다음 웹 컨테이너의 서버 인증서를 가져와서 설치합니다. 자세한 내용은 다음 위치에 있는 Sun Java System Application Server Enterprise Edition 8.1 관리 설명서의 “인증서 및 SSL을 사용한 작업”을 참조하십시오.

   http://docs.sun.com/app/docs/coll/1310.1 및 http://docs.sun.com/app/docs/coll/1401.1

3. 웹 컨테이너를 다시 시작합니다.

SSL 모드에서 Access Manager 구성

이 절에서는 SSL 모드에서 Access Manager를 구성하는 단계에 대해 설명합니다. Access Manager용 SSL을 설정하기 전에 배포를 위한 웹 컨테이너를 구성했는지 확인합니다.

SSL 모드에서 Access Manager를 구성하려면

단계

1. Access Manager 콘솔에서 서비스 구성 모듈로 이동하여 플랫폼 서비스를 선택합니다. 서버 목록 속성에서 HTTPS 프로토콜과 동일한 URL 및 SSL 사용 가능 포트 번호를 추가합니다. 저장을 누릅니다.

   ---

   주 –

   단일 Access Manager 인스턴스가 HTTP와 HTTPS 각각 하나씩 두 개의 포트를 수신하고 있고 쿠키를 사용하여 Access Manager에 액세스하려고 시도할 경우 Access Manager는 응답하지 않는 상태가 됩니다. 이러한 구성은 지원되지 않습니다.

   ---

2. 다음 기본 위치에서 AMConfig.properties 파일을 엽니다.

   /etc/opt/SUNWam/config.

3. http://의 모든 프로토콜 항목을 https://로 교체하고 포트 번호를 SSL 사용 가능 포트 번호로 변경합니다.

4. AMConfig.properties 파일을 저장합니다.

5. Application Server를 다시 시작합니다.