이 절차에서 인증서 신뢰 저장소가 Delegated Administrator 구성 디렉토리에 생성됩니다. 예를 들면 /var/opt/SUNWcomm/config입니다.
인증서를 요청하여 설치합니다.
작업 환경에서는 인증서를 발행하는 인증 기관(CA)에 이를 요청해야 합니다. 그런 다음 해당 인증서를 설치합니다.
테스트 환경에서는 자체 서명 인증서를 만들어 설치할 수 있습니다.
Web Server 7.x용 인증서 요청 및 설치에 대한 자세한 내용은 Sun Java System Web Server 7.0 Administrator’s Guide의 Managing Certificates를 참조하십시오.
이 단계를 완료하면 Delegated Administrator 유틸리티를 SSL 모드에서 실행할 수 있습니다.
certutil 유틸리티를 실행하여 인증서 데이터베이스에 있는 모든 인증서를 나열합니다.
예:
cd /var/opt/SUNWcomm/config /usr/sfw/bin/certutil -L -d /var/opt/SUNWwbsvr7/https-host.domain/config |
여기서 host.domain은 Web Server 7.x가 실행되고 있는 시스템의 호스트 및 도메인 이름입니다. 예를 들면 myhost.siroe.com입니다.
특정 인증서를 ASCII 인코딩 방식으로 내보냅니다.
예:
/usr/sfw/bin/certutil -L -n cert-host.domain -d /var/opt/SUNWwbsvr7/https-host.domain/config -a > host.cert |
여기서 host 및 host.domain은 Web Server 7. x가 실행되고 있는 시스템의 호스트 이름 또는 호스트 및 도메인 이름입니다.
인증서를 신뢰 저장소로 가져오려면 Java keytool 유틸리티를 사용합니다.
이 단계는 Delegated Administrator 구성 디렉토리에 새로운 신뢰 저장소를 만든다는 가정 하에 진행됩니다.
Web Server 7.x 인스턴스 구성용 JVM 설정에서 ssl.truststore 등록 정보를 정의합니다.
예:
-Djavax.net.ssl.trustStore=/var/opt/SUNWcomm/config/truststore -Djavax.net.ssl.trustStorePassword=password |
여기서 password는 keytool 요청에 따라 입력한 비밀번호입니다.
Web Server 7.x 인스턴스 구성용 JVM 설정에서 다음 등록 정보를 수정합니다.
변경 전
-Djava.protocol.handler.pkgs=com.iplanet.services.comm |
변경 후
-Djava.protocol.handler.pkgs=com.sun.identity.protocol |
daconfig.properties 파일에서 다음 등록 정보를 변경합니다.
텍스트 편집기에서 daconfig.properties 파일을 엽니다.
daconfig.properties 파일은 기본적으로 Delegated Administrator 구성 디렉토리에 있습니다.
da-base/data/da/WEB-INF/classes/com/sun/comm/da/resources |
(뒤에 나오는 단계에서는 daconfig.properties 파일을 Web Server 7.x 구성 디렉토리에 배포합니다.)
등록 정보 값을 다음과 같이 변경합니다.
commadminserver.port=port commadminserver.usessl=true |
여기서 port는 SSL 포트입니다. 예: 443
Web Server 7.x 구성을 배포하고 인스턴스를 다시 시작합니다.