Sun Java System Web Server 6.1에 사용할 DAS 인증서 내보내기 및 가져오기
-
Application Server 9.1을 사용하는 경우 다음 명령을 실행하여 DAS 인증서를 내보냅니다.
<appserver_install_dir>/lib/upgrade/pk12util -d <domain root>/config -o sjsas.p12-W <file password> -K <master password> -n s1as
-
GlassFish v2를 사용하는 경우에는 다음 명령을 사용하여 DAS 인증서를 내보내야 합니다.
<JAVA_HOME>/bin/keytool -export -rfc -alias s1as -keystore <GLASSFISH_HOME>/domains/<DOMAIN_NAME>/config/keystore.jks-file s1as.rfc
여기서 <GLASSFISH_HOME>은 Application Server 설치 디렉토리를 나타내며 <DOMAIN_NAME>은 내보내는 인증서가 있는 도메인을 가리킵니다.
-
인증서 파일을 웹 서버 구성 디렉토리에 복사합니다.
-
-
Application Server 9.1을 사용하는 경우에는 다음 명령을 사용하여 DAS 인증서를 Web Server 인스턴스로 가져옵니다.
<webserver_install_dir>/bin/https/admin/bin/pk12util-i sjsas.p12 -d <webserver_install_dir>/alias -W<file password> -K <webserver security db password> -P <instance-name>-<hostname>-
<webserver_install_dir>/bin/https/admin/bin/certutil -M -n s1as -t "TCu" -d <webserver_install_dir>/alias -P <instance-name>-<hostname>-
이 명령은 Application Server CA를 클라이언트와 서버 인증서에 서명하는 신뢰할 수 있는 CA로 만듭니다.
-
GlassFish v2를 사용하는 경우에는 NSS 보안 도구 certutil을 사용하여 생성된 rfc 파일에서 DAS 인증서를 가져옵니다.
<webserver_install_dir>/bin/certutil -A -a -n s1as -t "TCu" -i s1as.rfc -d <webserver_install_dir>/alias -P <instance-name>-<hostname>-
다음 명령을 사용하여 이 인증서의 존재 여부를 확인할 수 있습니다. 이 명령은 기본 서버 인증서를 비롯한 다른 CA 인증서와 함께 s1as 인증서를 나열합니다. 명령은 한 줄로 입력해야 합니다.
<WS_INSTALL_ROOT>/bin/certutil -L -d <webserver_install_dir>/alias -P <instance-name>-<hostname>-
-
-
obj.conf에 다음 줄이 포함되지 않은 경우 파일의 맨 뒤에 추가하십시오. Application Server 9.1을 사용하는 경우에는 설치 프로그램에서 이 단계를 자동으로 수행합니다.
<Object ppath="*lbconfigupdate*"> PathCheck fn="get-client-cert" dorequest="1" require="1" <Object> <Object ppath="*lbgetmonitordata*"> PathCheck fn="get-client-cert" dorequest="1" require="1" </Object>
-
설정 확인 절에 설명된 절차를 사용하여 DAS에서 위의 설정을 확인할 수 있습니다. 로컬 CA를 사용하는 대신 다른 CA와 서버 인증서를 사용할 수 있습니다. 이러한 경우 이전 절에 나열된 단계 5와 6을 건너뛸 수 있지만 다른 CA에서 획득한 서버 인증서를 가져와야 합니다.
- © 2010, Oracle Corporation and/or its affiliates