서버의 SSL 구성
create-cert-request 명령을 사용하여 요청을 생성하고 요청을 CA로 보냅니다. 나중에 CA에서 인증서를 받으면 install-cert 명령을 사용해서 설치해야 합니다. 마이그레이션할 Java 키 저장소에 키와 인증서가 있는 경우에는 migrate-jks-keycert 명령을 사용합니다. 개발/테스트 서버인 경우에는 create-selfsigned-cert 명령을 사용하여 자체 서명된 인증서를 생성하는 것이 가장 쉬운 방법입니다.
wadm> create-selfsigned-cert --server-name=hostname --nickname=MyServerCert --token=internal |
추가 옵션과 예는 설명서 페이지를 참조하십시오.
인증서가 설치된 후에는 SSL을 사용할 몇 개의 포트에 수신기가 필요합니다.
wadm> create-http-listener --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --listener-port=18003 --config=config1 --server-name=config1.com --default-virtual-server-name=config1_vs_1 config1_ls_1 |
이제 수신기의 SSL을 활성화하고 수신기를 인증서 별명에 연결합니다.
wadm> set-ssl-prop --http-listener=http-listener-ssl enabled=true wadm> set-ssl-prop --http-listener=http-listener-ssl server-cert-nickname=MyServerCert |
이 설정을 수행하고 나면 구성을 배포하고 인스턴스를 시작합니다.
wadm> deploy-config config_name wadm> start-instance --config config_name hostname |
주 –
Using Administration Console
관리 콘솔을 사용하여 자체 서명된 인증서를 만들려면 인증서 요청에서 설명한 작업을 수행하고 인증서 유형으로 '자체 서명된 인증서'를 선택합니다.
- © 2010, Oracle Corporation and/or its affiliates