이전 버전의 인증서 마이그레이션

Sun ONE Web Proxy Server 3.6(iPlanet Web Proxy Server라고도 함)에서 Sun Java System Web Proxy Server 4로 마이그레이션하는 경우 트러스트 및 인증서 데이터베이스를 포함한 파일이 자동으로 업데이트됩니다.

Proxy Server 4 Administration Server가 이전 3.x 데이터베이스 파일에 대한 읽기 권한이 있는지 확인해야 합니다. 파일은 alias-cert.db 및 alias-key.db이며 3.x-server-root/alias 디렉토리에 있습니다.

키 쌍 파일 및 인증서는 서버에 보안이 활성화된 경우에만 마이그레이션됩니다. 또한 Administration Server 및 Server Manager의 Security 탭에서 Migrate 3.x Certificates 옵션을 사용하여 키와 인증서를 자체적으로 마이그레이션할 수 있습니다. 특정 설정에 대한 자세한 내용은 온라인 도움말을 참조하십시오.

이전 버전의 경우 인증서와 키 쌍 파일은 여러 서버 인스턴스가 사용할 수 있는 별칭에 의하여 참조되었습니다. Administration Server가 모든 별칭과 해당 구성 인증서를 관리했습니다. Sun Java System Web Proxy Server 4의 경우 Administration Server와 각 서버 인스턴스에는 자체 인증서 및 키 쌍 파일이 있으며 이는 별칭이 아닌 트러스트 데이터베이스라고 합니다.

트러스트 데이터베이스 및 해당 구성 인증서는 Administration Server 자체에 대해서는 Administration Server에서 관리되고 서버 인스턴스에 대해서는 Server Manager에서 관리됩니다. 인증서와 키 쌍 데이터베이스 파일은 이를 사용하는 서버 인스턴스의 이름을 따라 이름이 지정됩니다. 이전 버전에서 여러 서버 인스턴스가 동일한 별칭을 공유한 경우, 마이그레이션된 인증서와 키 쌍 파일의 이름은 새로운 서버 인스턴스용으로 변경됩니다.

서버 인스턴스와 연결된 트러스트 데이터베이스 전체가 마이그레이션됩니다. 이전 데이터베이스에 나열된 모든 CA가 Proxy Server 4 데이터베이스로 마이그레이션됩니다. CA가 중복되는 경우 유효 기간 동안 이전 CA를 사용합니다. 중복되는 CA를 삭제하면 안 됩니다.

Proxy Server 3.x 인증서는 지원되는 NSS(Network Security Services) 형식으로 마이그레이션됩니다. 인증서의 이름은 해당 인증서가 액세스된 Proxy Server 페이지에 따라 지정됩니다. 즉, Administration Server Security 탭 또는 Server Manager Security 탭에서 액세스되었는지에 따라 달라집니다.

인증서 마이그레이션 방법

1. 로컬 컴퓨터에서 Administration Server 또는 Server Manager에 액세스하고 Security 탭을 선택합니다.

2. Migrate 3.x Certificates 링크를 누릅니다.

3. 3.6 서버가 설치된 루트 디렉토리를 지정합니다.

4. 이 컴퓨터의 별칭을 지정합니다.

5. 관리자의 비밀번호를 입력하고 OK를 누릅니다.

내장 루트 인증서 모듈 사용

동적으로 로드할 수 있는 루트 인증서 모듈이 Proxy Server에 포함되어 있으며, 여기에는 VeriSign을 비롯하여 많은 CA용 루트 인증서가 있습니다. 루트 인증서 모듈을 사용하면 이전보다 훨씬 쉽게 루트 인증서를 신규 버전으로 업그레이드할 수 있습니다. 이전에는 오래된 루트 인증서를 한 번에 하나씩 삭제하고 새 인증서를 한 번에 하나씩 설치해야 했습니다. 이제 잘 알려진 CA 인증서를 설치하는 경우, 간단히 Proxy Server의 신규 버전이 발표될 때 루트 인증서 모듈 파일을 신규 버전으로 업데이트하면 됩니다.

루트 인증서는 PKCS #11 암호화 모듈로 구현되기 때문에 포함된 루트 인증서는 삭제할 수 없습니다. 이러한 인증서를 관리하는 경우 삭제 옵션은 제공되지 않습니다. 서버 인스턴스에서 루트 인증서를 제거하려면 서버의 alias 디렉토리에서 다음 항목을 삭제하여 루트 인증서 모듈을 비활성화합니다.

• libnssckbi.so(대부분의 UNIX 플랫폼)

• nssckbi.dll(Windows)

루트 인증서 모듈을 복원하려면 server-root/bin/proxy/lib (UNIX) 또는 server-root\\ bin\\proxy\\bin(Windows)에서 확장자를 alias 하위 디렉토리로 복사할 수 있습니다.

루트 인증서의 트러스트 정보를 수정할 수 있습니다. 트러스트 정보는 루트 인증서 모듈 그 자체가 아니라 편집하는 서버 인스턴스용 인증서 데이터베이스에 기록되어 있습니다.