Sun ONE Application 관리 인터페이스를 통해 외부 인증서를 설치한 경우 문제가 발생합니다. 외부 암호화 모듈에 설치된 인증서를 사용하여 http-listener에 SSL을 활성화하려고 할 때 이 문제가 발생합니다. 인증서를 성공적으로 설치했지만 인증서 별명이 관리 인터페이스에 표시되지 않습니다.
해결 방법: 다음 단계를 수행합니다.
Sun ONE Application Server 소프트웨어가 설치된 시스템에 Administrative User로 로그인합니다.
asadmin 명령을 사용하여 외부의 암호화된 모듈에 설치된 인증서를 http-listener에게 연결합니다. asadmin 명령에 대한 자세한 내용은 asadmin(1AS) 설명서 페이지를 참조하십시오.
# asadmin create-ssl --user admin user--password password --host host name \ --port port --type http-listener --certname nobody@apprealm:Server-Cert \ --instance instance --ssl3enabled=true \ --ssl3tlsciphers +rsa_rc4_128_md5 http-listener-1 |
이전 명령이 인증서와 서버 인스턴스 간의 연결을 설정합니다. 명령이 인증서를 설치하지는 않습니다. 인증서는 관리 인터페이스를 통해 설치됩니다.
인증서가 http-listener에게 연결되었다 하더라도 http-listener는 SSL 이외의 모드로 수신합니다.
http-listener가 SSL 모드로 수신하도록 합니다. 다음 명령을 사용합니다.
# asadmin set --user admin user --password password --host host name \ --port port server1.http-listener.http-listener-1.securityEnabled=true |
이전 명령이 SSL 이외의 모드에서 SSL 모드로 서버 인스턴스 수신 상태를 전환합니다. 이전 단계를 완료하면 인증서가 관리 인터페이스에 표시됩니다.
관리 인터페이스를 사용하여 필요에 따라 http-listener를 편집할 수 있습니다.