test

Sun Java System Access Manager 7 2005Q4 관리 설명서

Procedure보안 WebSphere 인스턴스를 구성하려면

단계

  1. Websphere /bin 디렉토리에 있는 ikeyman.sh를 시작합니다.

  2. 서명자 메뉴에서 인증 기관(CA)의 인증서를 가져옵니다.

  3. 개인 인증서 메뉴에서 CSR을 생성합니다.

  4. 이전 단계에서 만든 인증서를 검토합니다.

  5. 개인 인증서를 선택하고 서버 인증서를 가져옵니다.

  6. WebSphere 콘솔에서 기본 SSL 설정을 바꾸고 암호화를 선택합니다.

  7. 기본 IBM JSSE SSL 공급자를 설정합니다.

  8. 다음 명령을 입력하여 방금 만든 파일에서 CA 인증서를 응용 프로그램 서버 JVM 키 저장소로 가져옵니다.


    $ appserver_root-dir/java/bin/ keytool -import -trustcacerts -alias cmscacert 
-keystore ../jre/lib/security/cacerts -file 
/full_path_cacert_filename.txt

    app-server-root-dir은 응용 프로그램 서버의 루트 디렉토리이며 full_path_cacert_filename.txt는 인증서가 있는 파일의 전체 경로입니다.

  9. Access Manager에서 JSSE를 사용하도록 AmConfig.properties의 다음 매개 변수를 업데이트합니다.


    com.sun.identity.jss.donotInstallAtHighestPriority=true
com.iplanet.security.SecureRandomFactoryImpl=com.iplanet.
am.util.SecureRandomFactoryImpl
com.iplanet.security.SSLSocketFactorImpl=netscape.ldap.factory.
JSSESocketFactory
com.iplanet.security.encyptor=com.iplanet.services.unil.JCEEncryption

  10. SSL 모드에서 Access Manager를 구성합니다. 자세한 내용은 SSL 모드에서 Access Manager 구성을 참조하십시오.