Delegated Administrator 콘솔을 Web Server 6 또는 Web Server 7.x에 배포한 경우 안전한 포트에서 Delegated Administrator 콘솔을 SSL 모드로 실행할 수 있습니다.
Delegated Administrator 서버를 Web Server 6 또는 Web Server 7.x에 배포한 경우 Delegated Administrator 유틸리티(commadmin)를 SSL 모드에서 실행할 수 있습니다.
Delegated Administrator 콘솔 및 유틸리티에서 SSL 액세스 사용을 활성화하려면 다음을 수행합니다.
콘솔의 경우 SSL 구성 절차의 모든 단계를 완료합니다.
유틸리티의 경우 SSL 구성 절차 중 1단계만 완료하면 됩니다. commadmin 명령을 -s 옵션과 함께 사용하여 SSL 모드에서 실행합니다.
Web Server 6의 경우 다음 절차를 따릅니다.
Web Server 7.x의 경우 다음 절차를 따릅니다.
이 절차에서 인증서 신뢰 저장소가 Delegated Administrator 구성 디렉토리에 생성됩니다. 예를 들면 /var/opt/SUNWcomm/config입니다.
인증서를 요청하여 설치합니다.
작업 환경에서는 인증서를 발행하는 인증 기관(CA)에 이를 요청해야 합니다. 그런 다음 해당 인증서를 설치합니다.
테스트 환경에서는 자체 서명 인증서를 만들어 설치할 수 있습니다.
Web Server 6용 인증서 요청 및 설치에 대한 자세한 내용은 Sun Java System Web Server 6.1 SP6 Administrator's Guide의 "Using Certificates and Keys"를 참조하십시오.
이 단계를 완료하면 Delegated Administrator 유틸리티를 SSL 모드에서 실행할 수 있습니다.
특정 인증서를 ASCII 인코딩 방식으로 내보냅니다.
예:
/opt/SUNWwbsvr/bin/https/admin/bin/certutil -L -n Server-Cert -d \ -P https-host.domain-host- /opt/SUNWwbsvr/alias -a > /tmp/host.cert |
여기서
Server-Cert는 Administration 인터페이스에서 생성된 기본 이름입니다.
host는 Web Server 6이 실행되고 있는 시스템의 호스트 이름입니다. 예를 들면 myhost입니다.
host.domain은 Web Server 6이 실행되고 있는 시스템의 호스트 및 도메인 이름입니다. 예를 들면 myhost.siroe.com입니다.
인증서를 신뢰 저장소로 가져오려면 Java keytool 유틸리티를 사용합니다.
이 단계는 Delegated Administrator 구성 디렉토리에 새로운 신뢰 저장소를 만든다는 가정 하에 진행됩니다.
Web Server 6 인스턴스 구성용 JVM 설정에서 ssl.truststore 등록 정보를 정의합니다.
예:
-Djavax.net.ssl.trustStore=/var/opt/SUNWcomm/config/truststore Djavax.net.ssl.trustStorePassword=password |
여기서 password는 keytool 요청에 따라 입력한 비밀번호입니다.
Web Server 6 인스턴스 구성용 JVM 설정에서 다음 등록 정보를 수정합니다.
변경 전
-Djava.protocol.handler.pkgs=com.iplanet.services.comm |
변경 후
-Djava.protocol.handler.pkgs=com.sun.identity.protocol |
daconfig.properties 파일에서 다음 등록 정보를 변경합니다.
텍스트 편집기에서 daconfig.properties 파일을 엽니다.
daconfig.properties 파일은 기본적으로 Delegated Administrator 구성 디렉토리에 있습니다.
da-base/data/da/WEB-INF/classes/com/sun/comm/da/resources |
(뒤에 나오는 단계에서는 daconfig.properties 파일을 Web Server 6 구성 디렉토리에 배포합니다.)
등록 정보 값을 다음과 같이 변경합니다.
commadminserver.host=host.domain commadminserver.port=port commadminserver.usessl=true |
여기서 host.domain은 Web Server 6이 실행되고 있는 시스템의 호스트 및 도메인 이름입니다. 예를 들면 myhost.siroe.com입니다.
여기서 port는 SSL 포트입니다. 예를 들면 443입니다.
Web Server 6 구성을 배포하고 인스턴스를 다시 시작합니다.
이 절차에서 인증서 신뢰 저장소가 Delegated Administrator 구성 디렉토리에 생성됩니다. 예를 들면 /var/opt/SUNWcomm/config입니다.
인증서를 요청하여 설치합니다.
작업 환경에서는 인증서를 발행하는 인증 기관(CA)에 이를 요청해야 합니다. 그런 다음 해당 인증서를 설치합니다.
테스트 환경에서는 자체 서명 인증서를 만들어 설치할 수 있습니다.
Web Server 7.x용 인증서 요청 및 설치에 대한 자세한 내용은 Sun Java System Web Server 7.0 Administrator’s Guide의 Managing Certificates를 참조하십시오.
이 단계를 완료하면 Delegated Administrator 유틸리티를 SSL 모드에서 실행할 수 있습니다.
certutil 유틸리티를 실행하여 인증서 데이터베이스에 있는 모든 인증서를 나열합니다.
예:
cd /var/opt/SUNWcomm/config /usr/sfw/bin/certutil -L -d /var/opt/SUNWwbsvr7/https-host.domain/config |
여기서 host.domain은 Web Server 7.x가 실행되고 있는 시스템의 호스트 및 도메인 이름입니다. 예를 들면 myhost.siroe.com입니다.
특정 인증서를 ASCII 인코딩 방식으로 내보냅니다.
예:
/usr/sfw/bin/certutil -L -n cert-host.domain -d /var/opt/SUNWwbsvr7/https-host.domain/config -a > host.cert |
여기서 host 및 host.domain은 Web Server 7. x가 실행되고 있는 시스템의 호스트 이름 또는 호스트 및 도메인 이름입니다.
인증서를 신뢰 저장소로 가져오려면 Java keytool 유틸리티를 사용합니다.
이 단계는 Delegated Administrator 구성 디렉토리에 새로운 신뢰 저장소를 만든다는 가정 하에 진행됩니다.
Web Server 7.x 인스턴스 구성용 JVM 설정에서 ssl.truststore 등록 정보를 정의합니다.
예:
-Djavax.net.ssl.trustStore=/var/opt/SUNWcomm/config/truststore -Djavax.net.ssl.trustStorePassword=password |
여기서 password는 keytool 요청에 따라 입력한 비밀번호입니다.
Web Server 7.x 인스턴스 구성용 JVM 설정에서 다음 등록 정보를 수정합니다.
변경 전
-Djava.protocol.handler.pkgs=com.iplanet.services.comm |
변경 후
-Djava.protocol.handler.pkgs=com.sun.identity.protocol |
daconfig.properties 파일에서 다음 등록 정보를 변경합니다.
텍스트 편집기에서 daconfig.properties 파일을 엽니다.
daconfig.properties 파일은 기본적으로 Delegated Administrator 구성 디렉토리에 있습니다.
da-base/data/da/WEB-INF/classes/com/sun/comm/da/resources |
(뒤에 나오는 단계에서는 daconfig.properties 파일을 Web Server 7.x 구성 디렉토리에 배포합니다.)
등록 정보 값을 다음과 같이 변경합니다.
commadminserver.port=port commadminserver.usessl=true |
여기서 port는 SSL 포트입니다. 예: 443
Web Server 7.x 구성을 배포하고 인스턴스를 다시 시작합니다.