자체 서명된 인증서 생성 (Sun Java System Message Queue 3.7 UR1 관리 설명서)

Sun Java System Message Queue 3.7 UR1 관리 설명서

자체 서명된 인증서 생성

키 도구 유틸리티(imqkeytool)를 실행하여 브로커에 대한 자체 서명된 인증서를 생성합니다. (UNIX® 시스템에서 키 저장소를 만들 권한을 가지려면 유틸리티를 수퍼유저(root)로 실행해야 할 수도 있음). ssljms, ssladmin 또는 cluster 연결 서비스에 동일한 인증서를 사용할 수 있습니다.

명령 프롬프트에서 다음을 입력합니다.

imqkeytool -broker

키 도구 유틸리티가 키 저장소 비밀번호를 묻습니다.

   Generating keystore for the broker ...
   Enter keystore password:

그런 다음 이 인증서가 속하는 브로커를 식별하는 정보를 묻습니다. 입력한 정보를 기반으로 X.500 고유 이름이 생성됩니다. 표 7–5에서는 프롬프트와 각 프롬프트에 대해 제공할 값을 보여 줍니다. 값은 대소문자가 구분되고 공백을 포함할 수 있습니다.

표 7–5 자체 서명된 인증서에 필요한 고유 이름 정보


프롬프트	X.500 속성	설명	예
`What is your first and last name?`	`commonName` (`CN`)	브로커를 실행하는 서버의 정규화된 이름	`mqserver.sun.com`
`What is the name of your organizational unit?`	`organizationalUnit` (`OU`)	부서 이름	`purchasing`
`What is the name of your organization?`	`organizationName` (`ON`)	회사, 정부 기관 등과 같이 더 큰 조직의 이름	`My Company, Inc.`
`What is the name of your city or locality?`	`localityName` (`L`)	구/군/시 이름	`San Francisco`
`What is the name of your state or province?`	`stateName` (`ST`)	약어를 사용하지 않은 시/도의 전체 이름	`California`
`What is the two-letter country code for this unit?`	`country` (`C`)	표준 2자 국가 코드	`US`

정보 입력이 끝나면 키 도구 유틸리티에서 확인을 위해 해당 정보를 표시합니다. 예를 들면 다음과 같습니다.

   Is CN=mqserver.sun.com, OU=purchasing, ON=My Company, Inc.,
   L=San Francisco, ST=California, C=US correct?

현재 값을 적용하고 계속하려면 yes를 입력하고, 값을 다시 입력하려면 기본값을 적용하거나 no를 입력합니다. 확인이 끝난 후 키 쌍이 생성되는 동안 유틸리티가 일시 중지됩니다.

그런 다음 키 쌍을 잠글 비밀번호(키 비밀번호)를 묻습니다. 키 비밀번호 및 키 저장소 비밀번호와 동일한 비밀번호를 사용하려면 이 프롬프트에서 Return 키를 누릅니다.

주 –

지정한 비밀번호를 기억해 두십시오. 브로커를 시작할 때 이 비밀번호를 입력해야 브로커가 키 저장소를 열 수 있습니다. 비밀번호 파일에 키 저장소 비밀번호를 저장할 수 있습니다( 비밀번호 파일 참조).

키 도구 유틸리티는 자체 서명된 인증서를 생성한 다음 Message Queue의 키 저장소에 넣습니다. 부록 A, 플랫폼별 Message Queue^TM 데이터 위치에 표시된 것처럼 키 저장소는 운영 체제에 따라 다른 디렉토리에 있습니다.

SSL 기반 연결 서비스의 Message Queue 키 저장소에 대해 구성 가능한 등록 정보는 다음과 같습니다.

imq.keystore.file.dirpath: 키 저장소 파일을 포함하는 디렉토리 경로입니다. 기본값은 부록 A, 플랫폼별 Message Queue^TM 데이터 위치를 참조하십시오.
imq.keystore.file.name: 키 저장소 파일의 이름입니다.
imq.keystore.password: 키 저장소 비밀번호입니다.

특정 문제를 해결하기 위해 키 쌍을 재생성해야 하는 경우도 있습니다. 예를 들어, 키 저장소 비밀번호를 잊은 경우나 브로커를 시작할 때 SSL 기반 서비스가 초기화되지 않고 예외가 발생되는 경우가 있습니다.

java.security.UnrecoverableKeyException:Cannot recover key

이 예외는 자체 서명된 인증서를 생성할 때의 키 저장소 비밀번호가 지정한 키 비밀번호와 다른 경우 발생할 수 있습니다.

키 쌍을 다시 생성하는 방법

부록 A, 플랫폼별 Message Queue^TM 데이터 위치에 나와 있는 위치에 있는 브로커의 키 저장소를 제거합니다.

위에서 설명한 것처럼 imqkeytool을 다시 실행하여 새 키 쌍을 생성합니다.