KSS 키 저장소 구성

  1. Oracle Enterprise Manager Fusion Middleware Control 12c에 로그인합니다.
    http://administration_server_host:administration_server_port/em
    기본 Administration Server 포트 번호는 7001입니다.
  2. 분할 영역을 생성하고 이름을 owsm으로 지정합니다.
    1. 콘텐츠 창에서 WebLogic 도메인, 보안, 키 저장소의 순으로 선택합니다.


      콘텐츠 창

    2. 분할 영역 생성을 누릅니다.


      분할 영역 페이지 생성

    3. owsm을 입력한 후 확인을 누릅니다.
  3. owsm 분할 영역에 이름이 keystore인 키 저장소를 생성합니다.
    1. 생성한 owsm 분할 영역을 선택하고 [키 저장소 생성]을 누릅니다.


      키 저장소 생성 페이지

    2. 이 키 저장소의 이름을 keystore로 지정합니다.
    3. 보호 유형을 정책으로 설정합니다. (비밀번호로 보호되는 KSS 키 저장소는 이 릴리스에서 지원되지 않습니다.)
    4. 권한 부여 확인란의 선택을 취소합니다.
    5. 코드 기반 URL을 지정하지 마십시오.
    6. 확인을 누릅니다.
  4. 방금 생성한 키 저장소를 선택하고 관리를 누릅니다.


    인증서 관리 대화상자

    1. 키 쌍 생성을 눌러 개인/공용 키 쌍을 생성합니다.


      키 쌍 생성 대화상자

    2. 키 쌍에 orakey와 같은 별칭을 지정하고 다른 정보를 적절하게 입력합니다.
    3. 확인을 누릅니다.
  5. 인증서 관리 페이지에서 orakey를 선택하고 임포트를 눌러 신뢰할 수 있는 인증서를 임포트합니다. 인증서 임포트 대화상자가 표시됩니다.


    인증서 임포트 대화상자

    1. 드롭다운에서 인증서 유형을 인증서 또는 신뢰할 수 있는 인증서 중에서 선택합니다.
    2. 드롭다운에서 별칭을 선택합니다.
    3. 인증서 소스를 지정합니다. 붙여넣기 옵션을 사용하는 경우 인증서를 복사하여 텍스트 상자에 직접 붙여넣습니다. 파일 이름 옵션을 사용하는 경우 찾아보기를 눌러 운영 체제에서 파일을 선택합니다.
    4. 확인을 누릅니다. 임포트한 인증서 또는 신뢰할 수 있는 인증서가 인증서 목록에 표시됩니다.

  6. 콘텐츠 창에서 WebLogic 도메인, 웹 서비스, WSM 도메인 구성으로 이동합니다. 오류가 발생하면 SOA 관리형 서버(soa_Server1)를 시작했는지 확인합니다.
    1. 보안 관리를 누르고 다음 세부정보를 입력합니다.


      보안 관리 대화상자

    2. 적용을 누릅니다.
  7. 또한, 자격 증명 저장소 oracle.wsm.security 맵이 기본적으로 생성되는지 여부를 확인합니다. 자격 증명 저장소 oracle.wsm.security 맵이 생성되지 않은 경우, 먼저 생성해야 자격 증명 저장소를 사용하여 사용자 자격 증명을 저장할 수 있습니다.
    1. 콘텐츠 창에서 WebLogic 도메인, 보안, 자격 증명으로 이동합니다.
    2. 맵 생성을 누릅니다.
    3. 맵 이름oracle.wsm.security로 지정한 후 확인을 누릅니다.
    4. 키 생성을 누릅니다. 정보를 적절하게 입력하십시오. 예를 들어 다음과 같습니다.


      키 생성 대화상자

    5. 다른 키를 생성하고 이름을 orakey로 지정합니다. 확인을 누릅니다.
    6. 다음 대화상자가 표시됩니다.


      성공적으로 생성된 키

  8. 콘텐츠 창에서 Weblogic을 누른 후 로그아웃을 누릅니다.
  9. 서버 중지:
    1. WebLogic Administration Server를 중지하려면 다음을 수행합니다.
      MIDDLEWARE_HOME/user_projects/domains/domainName/stopWebLogic.cmd
    2. SOA 관리형 서버 중지
      MIDDLEWARE_HOME/user_projects/domains/domainName/stopWebLogic.cmd soa_server1
  10. KSS 키 저장소를 구성한 후에는 다음을 수행해야 합니다.
    1. WebLogic Admin Server 및 SOA 관리형 서버를 시작합니다.
    2. DeployToSOA.cmd 명령을 실행합니다. 예를 들어 다음과 같습니다.
      <Local Drive>:\Oracle\Middleware\EPMSystem11R1\common\config\11.1.2.0>deployToSoa.cmd <Local Drive>:\Oracle\Middleware <Local Drive>:\Oracle\Middleware\user_projects\epmsystem1