서명된 인증서 설치 방법
-
J2SE가 기본적으로 인증 기관을 지원하는지 여부를 확인합니다.
다음 명령은 시스템 키 저장소에 있는 루트 CA를 나열합니다.
keytool -v -list -keystore $JAVA_HOME/lib/security/cacerts
해당 CA가 목록에 있는 경우 다음 단계를 건너뜁니다.
-
인증 기관이 J2SE에서 지원되지 않는 경우 CA의 루트 인증서를 Message Queue 키 저장소로 가져옵니다.
예를 들면 다음과 같습니다.
keytool -import -alias ca -file ca.cer -noprompt -trustcacerts -keystore /etc/imq/keystore -storepass myStorePassword여기서 ca.cer은 CA에서 가져온 루트 인증서가 들어 있는 파일입니다.
CA 테스트 인증서를 사용하는 경우 테스트 CA 루트 인증서를 가져와야 할 수 있습니다. CA에는 복사본을 가져오는 방법에 대한 지침이 있어야 합니다.
-
서명된 인증서를 키 저장소로 가져와서 자체 서명된 원본 인증서를 대체합니다.
예를 들면 다음과 같습니다.
keytool -import -alias imq -file broker.cer -noprompt -trustcacerts -keystore /etc/imq/keystore -storepass myStorePassword여기서 broker.cer은 CA로부터 받은 서명된 인증서가 들어 있는 파일입니다.
Message Queue 키 저장소에는 이제 SSL 연결에 사용할 서명된 인증서가 포함되어 있습니다.
- © 2010, Oracle Corporation and/or its affiliates