보안 WebLogic 인스턴스를 구성하려면
단계
-
즉석 시동 메뉴를 사용하여 도메인을 만듭니다.
-
WebLogic 설치 디렉토리로 이동하여 인증서 요청을 생성합니다.
-
CSR 텍스트 파일을 사용하여 이 서버 인증서를 CA에 제출합니다.
-
승인된 인증서를 텍스트 파일로 저장합니다. 예를 들면 approvedcert.txt와 같이 저장합니다.
-
다음 명령을 사용하여 루트 CA를 cacerts에 로드합니다.
cd jdk141_03/jre/lib/security/
jdk141_03/jre/bin/keytool -keystore cacerts -keyalg RSA -import -trustcacerts -alias "<alias name>" -storepass changeit -file /opt/bea81/cacert.txt
-
다음 명령을 사용하여 서버 인증서를 로드합니다.
jdk141_03/jre/bin/keytool -import -keystore <keystorename> -keyalg RSA -import -trustcacerts -file approvedcert.txt -alias "mykey"
-
사용자 이름과 비밀번호를 사용하여 WebLogic 콘솔에 로그인합니다.
-
다음 위치를 찾습니다.
yourdomain> Servers> myserver> Configure Keystores
-
사용자 정의 아이디를 선택한 다음 Java Standard Trust를 선택합니다.
-
키 저장소 위치를 입력합니다. 예를 들면 /opt/bea81/keystore와 같이 입력합니다.
-
키 저장소 비밀번호와 키 저장소 패스 문구를 입력합니다. 예를 들면 다음과 같습니다.
키 저장소 비밀번호: JKS/Java Standard Trust(WL 8.1의 경우 JKS만 사용)
키 저장소 패스 문구: changeit
-
SSL 개인 키 설정 개인 키 별칭 및 비밀번호를 검토합니다.
주 –가장 강도가 높은 SSL 라이센스를 사용해야 합니다. 그렇지 않으면 SSL 시작이 실패합니다.
-
Access Manager의 경우 설치 시 AmConfig.properties의 다음 매개 변수가 자동으로 구성됩니다. 사용자가 적합하게 편집할 수도 있습니다.
com.sun.identity.jss.donotInstallAtHighestPriority=true [ AM 6.3 이상에서는 필요치 않음] com.iplanet.security.SecureRandomFactoryImpl=com.iplanet.am.util.SecureRandomFactoryImpl com.iplanet.security.SSLSocketFactoryImpl=netscape.ldap.factory.JSSESocketFactory com.iplanet.security.encryptor=com.iplanet.services.util.JCEEncryption
JDK 경로가 다음과 같은 경우
com.iplanet.am.jdk.path=/usr/jdk/entsys-j2se
키 도구 유틸리티를 사용하여 루트 CA를 인증서 데이터베이스로 가져와야 합니다. 예를 들면 다음과 같습니다.
/usr/jdk/entsys-j2se/jre/lib/security /usr/jdk/entsys-j2se/jre/bin/keytool -keystore cacerts -keyalg RSA -import -trustcacerts -alias "machinename" -storepass changeit -file /opt/bea81/cacert.txt
키 도구 유틸리티는 다음 디렉토리에 있습니다.
/usr/jdk/entsys-j2se/jre/bin/keytool
-
Access Manager amadmin 명령줄 유틸리티에서 -D"java.protocol.handler.pkgs=com.iplanet.services.comm"을 제거합니다.
-
SSL 모드에서 Access Manager를 구성합니다. 자세한 내용은 SSL 모드에서 Access Manager 구성을 참조하십시오.
- © 2010, Oracle Corporation and/or its affiliates