인증서 설치

인증 기관에서 서명된 서버 인증서를 받은 후에는 보안 통신을 위해 인증서를 설치하고 데이터베이스를 만들어야 합니다.

Instant Messaging 멀티플렉서에 대한 인증서를 설치하려면

1. 웹 브라우저에서 다음 URL을 입력하여 관리 서버를 시작합니다.

   http://hostname.domain-name:administration-port

   아이디와 비밀번호를 묻는 창이 표시됩니다.

2. Web Server 또는 Application Server를 설치할 때 지정한 관리 아이디와 비밀번호를 입력합니다.

   Administration Sevrer 페이지가 표시됩니다.

3. 서버 인증서를 설치합니다.

   인증서 설치에 대한 자세한 내용은 http://docs.sun.com에 있는 Web Server 또는 Application Server 제품 설명서를 참조하십시오.

4. Web Server 또는 Application Server의 /alias 디렉토리로 이동합니다.

5. 데이터베이스 파일을 /alias 디렉토리에서 Instant Messaging 서버의 im-cfg-base 디렉토리로 복사합니다.

   예를 들어 Solaris의 경우 다음과 같습니다.

   cp https-serverid-hostname-cert8.db /etc/opt/SUNWiim/default/config/cert8.db

   cp https-serverid-hostname-key3.db /etc/opt/SUNWiim/default/config/key3.db

   cp secmod.db /etc/opt/SUNWiim/default/config/secmod.db

   Linux의 경우 다음과 같습니다.

   cp https-serverid-hostname-cert8.db /etc/opt/sun/im/default/config/cert8.db

   cp https-serverid-hostname-key3.db /etc/opt/sun/im/default/config/key3.db

   cp secmod.db /etc/opt/sun/im/default/config/secmod.db

   ---

   주 –

   멀티플렉서에서 사용되는 시스템 사용자에게 cert7.db, key3.db 및 secmod.db 파일에 대한 읽기 권한을 허용해야 합니다. 또한 여러 Instant Messaging 인스턴스를 만든 경우 /default 디렉토리의 이름은 해당 인스턴스에 따라 달라집니다.

   ---

   im-cfg-base의 기본 위치는 표 3–1을 참조하십시오.

6. 멀티플렉서 호스트의 im-cfg-base로 이동합니다.

   im-cfg-base 찾기에 대한 내용은 Instant Messaging 서버 디렉토리 구조를 참조하십시오.

7. 선택한 텍스트 편집기를 사용하여 sslpassword.conf 파일을 만듭니다.

8. sslpassword.conf에 다음 줄을 입력합니다.

   Internal (Software) Token:password

   여기서 password는 신뢰할 수 있는 데이터베이스를 만들 때 지정한 비밀번호입니다.

9. sslpassword.conf를 저장한 다음 닫습니다.

10. 모든 Instant Messenger 최종 사용자가 sslpassword.conf 파일에 대한 소유권 및 읽기 권한을 갖도록 합니다.

11. 멀티플렉서를 다시 시작합니다.

12. SSL이 제대로 작동하는지 확인합니다.

    이 작업은 다양한 방식으로 수행할 수 있습니다. 예를 들어 Instant Messenger의 보안 버전 호출의 단계를 수행하는 것도 여기에 포함됩니다.

13. Web Server 또는 Application Server에 관리자로 로그인합니다.

14. 인증서를 요청할 때 만든 서버 인스턴스를 제거합니다.