Delegated Administrator를 SSL 모드에서 실행하도록 Web Server 구성

Delegated Administrator 콘솔을 Web Server 6 또는 Web Server 7.x에 배포한 경우 안전한 포트에서 Delegated Administrator 콘솔을 SSL 모드로 실행할 수 있습니다.

Delegated Administrator 서버를 Web Server 6 또는 Web Server 7.x에 배포한 경우 Delegated Administrator 유틸리티(commadmin)를 SSL 모드에서 실행할 수 있습니다.

Delegated Administrator 콘솔 및 유틸리티에서 SSL 액세스 사용을 활성화하려면 다음을 수행합니다.

• 콘솔의 경우 SSL 구성 절차의 모든 단계를 완료합니다.

• 유틸리티의 경우 SSL 구성 절차 중 1단계만 완료하면 됩니다. commadmin 명령을 -s 옵션과 함께 사용하여 SSL 모드에서 실행합니다.

Web Server 6의 경우 다음 절차를 따릅니다.

• Delegated Administrator를 SSL 모드에서 실행하도록 Web Server 6을 구성하려면

Web Server 7.x의 경우 다음 절차를 따릅니다.

• Delegated Administrator를 SSL 모드에서 실행하도록 Web Server 7.x를 구성하려면

Delegated Administrator를 SSL 모드에서 실행하도록 Web Server 6을 구성하려면

이 절차에서 인증서 신뢰 저장소가 Delegated Administrator 구성 디렉토리에 생성됩니다. 예를 들면 /var/opt/SUNWcomm/config입니다.

1. 인증서를 요청하여 설치합니다.

   작업 환경에서는 인증서를 발행하는 인증 기관(CA)에 이를 요청해야 합니다. 그런 다음 해당 인증서를 설치합니다.

   테스트 환경에서는 자체 서명 인증서를 만들어 설치할 수 있습니다.

   Web Server 6용 인증서 요청 및 설치에 대한 자세한 내용은 Sun Java System Web Server 6.1 SP6 Administrator's Guide의 "Using Certificates and Keys"를 참조하십시오.

   이 단계를 완료하면 Delegated Administrator 유틸리티를 SSL 모드에서 실행할 수 있습니다.

2. 특정 인증서를 ASCII 인코딩 방식으로 내보냅니다.

   예:

   /opt/SUNWwbsvr/bin/https/admin/bin/certutil -L -n Server-Cert -d \ -P https-host.domain-host- /opt/SUNWwbsvr/alias -a > /tmp/host.cert

   여기서

   • Server-Cert는 Administration 인터페이스에서 생성된 기본 이름입니다.

   • host는 Web Server 6이 실행되고 있는 시스템의 호스트 이름입니다. 예를 들면 myhost입니다.

   • host.domain은 Web Server 6이 실행되고 있는 시스템의 호스트 및 도메인 이름입니다. 예를 들면 myhost.siroe.com입니다.

3. 인증서를 신뢰 저장소로 가져오려면 Java keytool 유틸리티를 사용합니다.

   이 단계는 Delegated Administrator 구성 디렉토리에 새로운 신뢰 저장소를 만든다는 가정 하에 진행됩니다.

   1. 인증서를 가져옵니다.

      예:

      cd /var/opt/SUNWcomm/config keytool -import -alias Server-Cert -file /tmp/host.cert -keystore truststore

   2. keytool에서 요청하면 비밀번호를 입력합니다.

4. Web Server 6 인스턴스 구성용 JVM 설정에서 ssl.truststore 등록 정보를 정의합니다.

   예:

   -Djavax.net.ssl.trustStore=/var/opt/SUNWcomm/config/truststore Djavax.net.ssl.trustStorePassword=password

   여기서 password는 keytool 요청에 따라 입력한 비밀번호입니다.

5. Web Server 6 인스턴스 구성용 JVM 설정에서 다음 등록 정보를 수정합니다.

   변경 전

   -Djava.protocol.handler.pkgs=com.iplanet.services.comm

   변경 후

   -Djava.protocol.handler.pkgs=com.sun.identity.protocol

6. daconfig.properties 파일에서 다음 등록 정보를 변경합니다.

   1. 텍스트 편집기에서 daconfig.properties 파일을 엽니다.

      daconfig.properties 파일은 기본적으로 Delegated Administrator 구성 디렉토리에 있습니다.

      da-base/data/da/WEB-INF/classes/com/sun/comm/da/resources

      (뒤에 나오는 단계에서는 daconfig.properties 파일을 Web Server 6 구성 디렉토리에 배포합니다.)

   2. 등록 정보 값을 다음과 같이 변경합니다.

      commadminserver.host=host.domain commadminserver.port=port commadminserver.usessl=true

      여기서 host.domain은 Web Server 6이 실행되고 있는 시스템의 호스트 및 도메인 이름입니다. 예를 들면 myhost.siroe.com입니다.

      여기서 port는 SSL 포트입니다. 예를 들면 443입니다.

7. Web Server 6 구성을 배포하고 인스턴스를 다시 시작합니다.

   1. Web Server 6 배포 스크립트를 실행합니다.

      /opt/SUNWcomm/sbin/config-wbsvr-da

   2. Web Server 6 인스턴스를 다시 시작합니다.

Delegated Administrator를 SSL 모드에서 실행하도록 Web Server 7.x를 구성하려면

이 절차에서 인증서 신뢰 저장소가 Delegated Administrator 구성 디렉토리에 생성됩니다. 예를 들면 /var/opt/SUNWcomm/config입니다.

1. 인증서를 요청하여 설치합니다.

   작업 환경에서는 인증서를 발행하는 인증 기관(CA)에 이를 요청해야 합니다. 그런 다음 해당 인증서를 설치합니다.

   테스트 환경에서는 자체 서명 인증서를 만들어 설치할 수 있습니다.

   Web Server 7.x용 인증서 요청 및 설치에 대한 자세한 내용은 Sun Java System Web Server 7.0 Administrator’s Guide의 Managing Certificates를 참조하십시오.

   이 단계를 완료하면 Delegated Administrator 유틸리티를 SSL 모드에서 실행할 수 있습니다.

2. certutil 유틸리티를 실행하여 인증서 데이터베이스에 있는 모든 인증서를 나열합니다.

   예:

   cd /var/opt/SUNWcomm/config /usr/sfw/bin/certutil -L -d /var/opt/SUNWwbsvr7/https-host.domain/config

   여기서 host.domain은 Web Server 7.x가 실행되고 있는 시스템의 호스트 및 도메인 이름입니다. 예를 들면 myhost.siroe.com입니다.

3. 특정 인증서를 ASCII 인코딩 방식으로 내보냅니다.

   예:

   /usr/sfw/bin/certutil -L -n cert-host.domain -d /var/opt/SUNWwbsvr7/https-host.domain/config -a > host.cert

   여기서 host 및 host.domain은 Web Server 7. x가 실행되고 있는 시스템의 호스트 이름 또는 호스트 및 도메인 이름입니다.

4. 인증서를 신뢰 저장소로 가져오려면 Java keytool 유틸리티를 사용합니다.

   이 단계는 Delegated Administrator 구성 디렉토리에 새로운 신뢰 저장소를 만든다는 가정 하에 진행됩니다.

   1. 인증서를 가져옵니다.

      예:

      keytool -import -alias cert-host.domain -file host.cert -keystore truststore

   2. keytool에서 요청하면 비밀번호를 입력합니다.

5. Web Server 7.x 인스턴스 구성용 JVM 설정에서 ssl.truststore 등록 정보를 정의합니다.

   예:

   -Djavax.net.ssl.trustStore=/var/opt/SUNWcomm/config/truststore -Djavax.net.ssl.trustStorePassword=password

   여기서 password는 keytool 요청에 따라 입력한 비밀번호입니다.

6. Web Server 7.x 인스턴스 구성용 JVM 설정에서 다음 등록 정보를 수정합니다.

   변경 전

   -Djava.protocol.handler.pkgs=com.iplanet.services.comm

   변경 후

   -Djava.protocol.handler.pkgs=com.sun.identity.protocol

7. daconfig.properties 파일에서 다음 등록 정보를 변경합니다.

   1. 텍스트 편집기에서 daconfig.properties 파일을 엽니다.

      daconfig.properties 파일은 기본적으로 Delegated Administrator 구성 디렉토리에 있습니다.

      da-base/data/da/WEB-INF/classes/com/sun/comm/da/resources

      (뒤에 나오는 단계에서는 daconfig.properties 파일을 Web Server 7.x 구성 디렉토리에 배포합니다.)

   2. 등록 정보 값을 다음과 같이 변경합니다.

      commadminserver.port=port commadminserver.usessl=true

      여기서 port는 SSL 포트입니다. 예: 443

8. Web Server 7.x 구성을 배포하고 인스턴스를 다시 시작합니다.

   1. Web Server 7.x 배포 스크립트를 실행합니다.

      /opt/SUNWcomm/sbin/config-wbsvr7x-da

   2. Web Server 7.x 인스턴스를 다시 시작합니다.