Sun Java System Access Manager 7 2005Q4 관리 설명서

보안 Sun Java Enterprise System Web Server를 사용하여 Access Manager 구성

Web Server를 사용하여 SSL 모드에서 Access Manager를 구성하려면 다음 단계를 참조하십시오.

Procedure보안 Web Server를 구성하려면

단계
  1. Access Manager 콘솔에서 서비스 구성 모듈로 이동하여 플랫폼 서비스를 선택합니다. 서버 목록 속성에서 http:// 프로토콜을 제거하고 https:// 프로토콜을 추가합니다. 저장을 누릅니다.


    주 –

    저장을 눌러야 합니다. 저장을 누르지 않더라도 다음 단계를 계속할 수 있지만 모든 구성 변경 내용이 손실되고 관리자로 로그인하여 해당 문제를 해결할 수 없습니다.


    2단계부터 24단계까지는 Web Server에 대한 설명입니다.

  2. Web Server 콘솔에 로그온합니다. 기본 포트는 8888입니다.

  3. Access Manager가 실행 중인 Web Server 인스턴스를 선택하고 관리를 누릅니다.

    구성이 변경되었다는 메시지가 있는 팝업 창이 표시됩니다. 확인을 누릅니다.

  4. 화면의 오른쪽 위 모서리에 있는 적용 버튼을 누릅니다.

  5. 변경 내용 적용을 누릅니다.

    Web Server가 자동으로 다시 시작되어야 합니다. 확인을 눌러 계속합니다.

  6. 선택한 Web Server 인스턴스를 중지합니다.

  7. 보안 탭을 누릅니다.

  8. 데이터베이스 만들기를 누릅니다.

  9. 새 데이터베이스 비밀번호를 입력하고 확인을 누릅니다.

    나중에 사용할 수 있도록 데이터베이스 비밀번호를 기록해 두십시오.

  10. 인증서 데이터베이스를 작성한 후 인증서 요청을 누릅니다.

  11. 화면에 제공된 필드에 데이터를 입력합니다.

    키 쌍 파일 비밀번호 필드는 9단계에서 입력한 내용과 같습니다. 위치 필드에 위치를 정확하게 입력해야 합니다. CA와 같은 약어는 사용할 수 없습니다. 모든 필드를 정의해야 합니다. 공통 이름 필드에 Web Server의 호스트 이름을 입력합니다.

  12. 양식이 제출되면 다음과 같은 메시지가 표시됩니다.


    --BEGIN CERTIFICATE REQUEST---
    
    afajsdllwqeroisdaoi234rlkqwelkasjlasnvdknbslajowijalsdkjfalsdflasdf
    
    alsfjawoeirjoi2ejowdnlkswnvnwofijwoeijfwiepwerfoiqeroijeprwpfrwl
    
    --END CERTIFICATE REQUEST--
    
                   
  13. 이 텍스트를 복사하여 인증서를 요청할 때 제출합니다.

    루트 CA 인증서를 가져와야 합니다.

  14. 인증서가 포함된 다음과 같은 인증서 응답을 받게 됩니다.


    --BEGIN CERTIFICATE---
    
    afajsdllwqeroisdaoi234rlkqwelkasjlasnvdknbslajowijalsdkjfalsdflasdf
    
    alsfjawoeirjoi2ejowdnlkswnvnwofijwoeijfwiepwerfoiqeroijeprwpfrwl
    
    --END CERTIFICATE---
    
                   
  15. 이 텍스트를 클립보드에 복사하거나 파일로 저장합니다.

  16. Web Server 콘솔로 이동하여 인증서 설치를 누릅니다.

  17. 이 서버의 인증서를 클릭합니다.

  18. 키 쌍 파일 비밀번호 필드에 인증서 데이터베이스 비밀번호를 입력합니다

  19. 인증서를 제공된 텍스트 필드에 붙여 넣거나 라디오 버튼을 누르고 텍스트 상자에 파일 이름을 입력합니다. 제출을 누릅니다.

    브라우저에 인증서가 표시되고 인증서를 추가하기 위한 버튼이 제공됩니다.

  20. 인증서 설치를 누릅니다.

  21. 신뢰할 수 있는 인증 기관에 대한 인증서를 누릅니다.

  22. 16단계부터 21단계까지 설명된 것과 동일한 방법으로 루트 CA 인증서를 설치합니다.

  23. 두 인증서가 모두 설치되면 Web Server 콘솔의 기본 설정 탭을 누릅니다.

  24. SSL을 다른 포트에서 사용 가능하게 하려면 수신 소켓 추가를 선택합니다. 그런 다음 수신 소켓 편집을 선택합니다.

  25. 보안 상태를 사용 불가능에서 사용 가능으로 변경하고 확인을 눌러 변경 내용을 제출하고 적용을 누르고 변경 내용 적용을 누릅니다.

    26–29 단계는 Access Manager에 적용됩니다.

  26. AMConfig.properties 파일을 엽니다. 기본적으로 이 파일의 위치는 etc/opt/SUNWam/config입니다.

  27. Web Server 인스턴스 디렉토리를 제외하고 http://의 모든 프로토콜 항목을 https://로 교체합니다. Web Server 인스턴스 디렉토리도 AMConfig.properties에 지정되어 있지만 그대로 유지되어야 합니다.

  28. AMConfig.properties 파일을 저장합니다.

  29. Web Server 콘솔에서 Web Server 인스턴스를 호스트하는 Access Manager에 대한 설정/해제 버튼을 누릅니다.

    Web Server의 시작/중지 페이지에 입력란이 표시됩니다.

  30. 텍스트 필드에 인증서 데이터베이스 비밀번호를 입력하고 시작을 선택합니다.