서명된 인증서 가져오기 및 설치
다음 절차에서는 서명된 인증서를 가져와서 설치하는 방법에 대해 설명합니다.
서명된 인증서를 가져오는 방법
-
J2SE keytool 명령을 사용하여 이전 절에서 생성한 자체 서명된 인증서에 대한 CSR(Certificate Signing Request)을 생성합니다.
keytool 명령에 대한 자세한 내용은 을 참조하십시오.
http://java.sun.com/j2se/1.5.0/docs/tooldocs/solaris/keytool.html
예를 들면 다음과 같습니다.
keytool -certreq -keyalg RSA -alias imq -file certreq.csr -keystore /etc/imq/keystore -storepass myStorePassword이 명령은 지정된 파일(이 예의 경우 certreq.csr)에서 인증서를 캡슐화하는 CSR을 생성합니다.
-
CSR을 사용하여 서명된 인증서를 생성하거나 요청합니다.
이 작업은 다음 중 한 가지 방법으로 수행할 수 있습니다.
-
Thawte 또는 Verisign과 같이 공신력 있는 인증 기관(CA)에서 서명한 인증서를 가져옵니다. 이 작업을 수행하는 방법에 대한 자세한 내용은 CA의 설명서를 참조하십시오.
-
SSL 서명 소프트웨어 패키지를 사용하여 인증서에 직접 서명합니다.
결과적으로 만들어지는 서명된 인증서는 ASCII 문자 시퀀스입니다. CA로부터 서명된 인증서를 받을 때 해당 인증서는 전자 메일 첨부 파일이나 메시지 텍스트로 전달될 수 있습니다.
-
-
서명된 인증서를 파일에 저장합니다.
아래 지침에서는 broker.cer이라는 이름 예를 사용하여 브로커 인증서를 나타냅니다.
서명된 인증서 설치 방법
-
J2SE가 기본적으로 인증 기관을 지원하는지 여부를 확인합니다.
다음 명령은 시스템 키 저장소에 있는 루트 CA를 나열합니다.
keytool -v -list -keystore $JAVA_HOME/lib/security/cacerts
해당 CA가 목록에 있는 경우 다음 단계를 건너뜁니다.
-
인증 기관이 J2SE에서 지원되지 않는 경우 CA의 루트 인증서를 Message Queue 키 저장소로 가져옵니다.
예를 들면 다음과 같습니다.
keytool -import -alias ca -file ca.cer -noprompt -trustcacerts -keystore /etc/imq/keystore -storepass myStorePassword여기서 ca.cer은 CA에서 가져온 루트 인증서가 들어 있는 파일입니다.
CA 테스트 인증서를 사용하는 경우 테스트 CA 루트 인증서를 가져와야 할 수 있습니다. CA에는 복사본을 가져오는 방법에 대한 지침이 있어야 합니다.
-
서명된 인증서를 키 저장소로 가져와서 자체 서명된 원본 인증서를 대체합니다.
예를 들면 다음과 같습니다.
keytool -import -alias imq -file broker.cer -noprompt -trustcacerts -keystore /etc/imq/keystore -storepass myStorePassword여기서 broker.cer은 CA로부터 받은 서명된 인증서가 들어 있는 파일입니다.
Message Queue 키 저장소에는 이제 SSL 연결에 사용할 서명된 인증서가 포함되어 있습니다.
- © 2010, Oracle Corporation and/or its affiliates