12장 개인 도메인 인증서로 Netlet 구성

이 장에서는 Netlet을 PDC와 함께 사용할 수 있도록 클라이언트 브라우저의 Java 플러그인을 구성하는 방법을 설명합니다.

JSSE가 있는 Virtual Machine (VM)만 PDC가 있는 Netlet을 지원합니다.

PDC를 위한 Netlet 구성

소개 텍스트 위치

PDC를 위한 Netlet을 구성하려면

1. Portal Server 시스템의 /ect/opt/SUNWam/config/AMConfig.properties 파일에서 아무 위치에나 com.iplanet.authentication.modules.cert.gwAuthEnable=yes를 추가합니다.

2. PDC를 사용할 게이트웨이의 인증서 데이터베이스로 필요한 인증서를 가져옵니다.

3. 게이트웨이 시스템에서 루트 CA 인증서를 가져옵니다.

4. CA 인증서를 게이트웨이 프로필에 추가합니다.

   ---

   정보 –

   자체 게이트웨이 프로필을 만들어 PDC를 테스트합니다.

   ---

   다음 단계에 따라 인증서를 게이트웨이 프로필에 추가합니다.

   1. 게이트웨이 설치 디렉토리/SUNWportal/bin/certadmin -n gateway profile name

      Certadmin 메뉴가 표시됩니다.

   2. 옵션 3을 선택합니다.

   3. 인증서 경로를 입력합니다.

      인증서가 추가되었다는 메시지가 표시됩니다.

5. CA에 제출하기 위한 인증서 서명 요청을 생성합니다.

   다음 단계를 수행하여 인증서 서명 요청을 제출합니다.

   1. 게이트웨이 설치 디렉토리/SUNWportal/bin/certadmin -n gateway profile name

      Certadmin 메뉴가 표시됩니다.

   2. 옵션 2를 선택합니다.

   3. 질문에 대한 적절한 답을 입력합니다.

   4. 요청을 파일에 저장합니다.

6. 인증서 서명 요청을 CA에 제출하고 승인을 받습니다.

   ---

   정보 –

   CA 서명 후 인증서 서명 응답을 저장합니다.

   ---

7. CA가 승인한 서버 인증서를 가져옵니다.

   다음 단계를 수행하여 서버 인증서를 가져옵니다.

   1. 게이트웨이 설치 디렉토리/SUNWportal/bin/certadmin -n gateway profile name

      Certadmin 메뉴가 표시됩니다.

   2. 옵션 4를 선택합니다.

   3. 서버 인증서가 포함된 파일의 위치를 입력합니다.

8. 루트 CA 인증서를 Portal Server 시스템으로 가져옵니다.

   • Application Server의 경우 다음 명령을 사용하여 root-ca를 추가합니다.

     ./certutil -A -n rootca -t "TCu,TCu,TCuw" -d /var/opt/SUNWappserver/domains/domain1/config -a -i path to root-ca