test

Sun Java System Access Manager 7 2005Q4 관리 설명서

SSL을 사용하여 Application Server 6.2 설정

이 장에서는 SSL 모드에서 Application Server 6.2를 설정하는 단계에 대해 설명합니다.

ProcedureApplication Server 인스턴스에 보안을 설정하려면

단계

  1. 브라우저에 다음 주소를 입력하여 Sun Java System Application Server 콘솔에 관리자로 로그인합니다.

    http://fullservername:port

    기본 포트는 4848입니다.

  2. 설치하는 동안 입력한 아이디와 비밀번호를 입력합니다.

  3. Access Manager를 설치했거나 설치할 Application Server 인스턴스를 선택합니다. 오른쪽 프레임에 구성이 변경되었다는 메시지가 표시됩니다.

  4. 변경 내용 적용을 누릅니다.

  5. 다시 시작을 누릅니다. Application Server가 자동으로 다시 시작되어야 합니다.

  6. 왼쪽 프레임에서 보안을 누릅니다.

  7. 데이터베이스 관리 탭을 누릅니다.

  8. 데이터베이스 만들기를 누릅니다(선택하지 않은 경우).

  9. 새 데이터베이스 비밀번호를 입력하고 확인한 다음 확인 버튼을 누릅니다. 나중에 사용할 수 있도록 데이터베이스 비밀번호를 기록해 두십시오.

  10. 인증서 데이터베이스를 작성한 후 인증서 관리 탭을 누릅니다.

  11. 요청 링크를 누릅니다(선택하지 않은 경우).

  12. 인증서에 대해 다음 요청 데이터를 입력합니다.

    1. 새 인증서인지 인증서 업데이트인지를 선택합니다. 특정 기간이 경과하면 많은 인증서가 만료되고 일부 인증 기관(CA)에서는 업데이트 알림을 자동으로 보냅니다.

    2. 인증서에 대한 요청을 제출할 방법을 지정합니다.

      CA가 전자 메일 메시지로 요청을 받는 경우 CA 전자 메일을 선택하고 CA의 전자 메일 주소를 입력합니다. CA 목록에서 사용 가능한 인증 기관 목록을 누릅니다.

      Certificate Server를 사용하는 내부 CA로부터 인증서를 요청할 경우 CA URL을 누르고 Certificate Server에 대한 URL을 입력합니다. 이 URL은 인증서 요청을 처리하는 인증서 서버의 프로그램을 가리키는 URL이어야 합니다.

    3. 키 쌍 파일에 대한 비밀번호(9단계에서 지정한 비밀번호)를 입력합니다.

    4. 다음 식별 정보를 입력합니다.

      공통 이름. 포트 번호를 포함하여 서버의 전체 이름입니다.

      요청자 이름. 요청자의 이름입니다.

      전화 번호. 요청자의 전화 번호입니다.

      공통 이름 . 디지털 인증서를 설치할 Sun Java System Application Server의 정규화된 이름입니다.

      전자 메일 주소. 관리자의 전자 메일 주소입니다.

      조직 이름.조직의 이름입니다. 인증 기관은 이 조직에 등록된 도메인에 속하는 이 속성에 입력된 호스트 이름을 요구할 수 있습니다.

      조직 구성 단위 이름. 과, 부서 및 기타 조직 운영 단위의 이름입니다.

      구/군/시 이름. 사용자의 구/군/시 이름입니다.

      시/도 이름.조직이 미국 또는 캐나다에 있는 경우 각각 조직이 운영되는 시 또는 도의 이름입니다. 약어를 사용하지 마십시오.

      국가 코드. 국가에 대한 2문자 ISO 코드입니다. 예를 들어, 미국의 국가 코드는 US입니다.

  13. 확인 버튼을 누릅니다. 메시지가 표시됩니다. 예를 들면 다음과 같습니다.


    --BEGIN NEW CERTIFICATE REQUEST---
afajsdllwqeroisdaoi234rlkqwelkasjlasnvdknbslajowijalsdkjfalsdfla
alsfjawoeirjoi2ejowdnlkswnvnwofijwoeijfwiepwerfoiqeroijeprwpfrwl
--END NEW CERTIFICATE REQUEST--

  14. 이 텍스트를 모두 파일에 복사하고 확인을 누릅니다. 루트 CA 인증서를 가져와야 합니다.

  15. 디지털 인증서를 가져오려면 CA를 선택하고 해당 기관 웹 사이트의 지침을 따릅니다. CMS, Verisign 또는 Entrust.net에서 인증서를 가져올 수 있습니다.

  16. 인증 기관으로부터 디지털 인증서를 받은 후 텍스트를 클립보드에 복사하거나 파일로 저장할 수 있습니다.

  17. Application Server 콘솔로 이동하여 설치 링크를 누릅니다.

  18. 이 서버에 대한 인증서를 선택합니다.

  19. 키 쌍 파일 비밀번호 필드에 인증서 데이터베이스 비밀번호를 입력합니다

  20. 인증서를 제공된 텍스트 필드인 메시지 텍스트(헤더 있음)에 붙여 넣거나 이 파일 입력란에 있는 메시지에 파일 이름을 입력합니다. 해당 라디오 버튼을 선택합니다.

  21. 확인 버튼을 누릅니다. 브라우저에 인증서가 표시되고 인증서를 추가할 수 있는 버튼이 제공됩니다.

  22. 서버 인증서 추가를 누릅니다.

  23. 위에 설명된 것과 동일한 방법으로 루트 CA 인증서를 설치합니다. 그러나 신뢰할 수 있는 인증 기관에 대한 인증서를 선택하십시오.

  24. 인증서 설치가 완료된 경우 왼쪽 프레임에서 HTTP Server 노드를 확장합니다.

  25. HTTP Server에서 HTTP Listeners를 선택합니다.

  26. http-listener-1을 선택합니다. 브라우저에 소켓 정보가 표시됩니다.

  27. http-listener-1에 사용되는 포트 값을 응용 프로그램 서버를 설치하는 동안 입력한 값에서 해당 값(예: 443)으로 변경합니다.

  28. SSL/TLS 사용 가능을 선택합니다.

  29. 인증서 별명을 선택합니다.

  30. 반환 서버를 지정합니다. 이 이름은 12단계에 지정된 공통 이름과 일치해야 합니다.

  31. 저장을 누릅니다.

  32. Access Manager 소프트웨어를 설치할 Application Server 인스턴스를 선택합니다. 오른쪽 프레임에 구성이 변경되었다는 메시지가 표시됩니다.

  33. 변경 내용 적용을 누릅니다.

  34. 다시 시작을 누릅니다. 응용 프로그램 서버가 자동으로 다시 시작됩니다.