Portal Server 시스템의 /etc/opt/SUNWam/config/AMConfig.properties 파일에 다음 행을 추가합니다. com.iplanet.authentication.modules.cert.gwAuthEnable=yes .
PDC를 사용할 게이트웨이의 인증서 데이터베이스로 필요한 인증서를 가져옵니다. 인증서를 구성하려면 게이트웨이 시스템에서 루트 CA 인증서를 가져오려면을 참조하십시오.
Access Manager 관리 콘솔에 관리자로 로그인하여 다음을 수행합니다.
Access Manager 관리 콘솔에서 다음을 수행합니다.
Access Manager 관리 콘솔에서 다음을 수행합니다.
원하는 조직을 선택한 다음 [보기] 드롭다운 메뉴에서 [서비스]를 선택합니다.
서비스 목록이 표시됩니다.
[인증 구성] 핵심 서비스 옆의 화살표를 누르고 [새로 만들기]를 누릅니다.
새 서비스 인스턴스 페이지가 표시됩니다.
서비스 인스턴스 이름으로 gatewaypdc를 입력합니다.
[제출]을 누릅니다.
gatewaypdc 서비스 인스턴스 목록이 표시됩니다.
gatewaypdc를 눌러 서비스를 편집합니다.
gatewaypdc 등록 정보 페이지가 표시됩니다.
[인증 구성] 옆의 [편집] 링크를 누르고 [추가]를 누릅니다.
모듈 추가 페이지가 표시됩니다.
[모듈 이름] 필드에서 [인증서]를 선택하고 [적용 기준]에 [필수]를 선택한 다음 [확인]을 누릅니다.
[확인]을 눌러 완료합니다.
Access Manager 관리 콘솔에서 다음을 수행합니다.
Portal Server 관리 콘솔에 관리자로 로그인하여 다음을 수행합니다.
터미널 창에서 게이트웨이 프로필을 다시 시작합니다.
./psadmin start-sra-instance -u amadmin -f passwordfile -N profilename -t gateway
CA에서 발행된 클라이언트 인증서를 PDC 사용 가능 게이트웨이에 액세스하는 브라우저에 설치합니다.
클라이언트 인증서를 JVM 키 저장소에 설치합니다. JVM 제어판은 Windows 시스템에서 [시작] > [설정] > [제어판] > [Java]를 선택하여 액세스할 수 있습니다.
다음을 애플릿 런타임 매개 변수에 추가합니다.
Djavax.net.ssl.keyStore=키 저장소 경로
Djavax.net.ssl.keyStorePassword=비밀번호
Djavax.net.ssl.keyStoreType=유형
게이트 프로필과 조직에 액세스합니다.
https://gateway:instance-port/YourOrganization
인증서 이름으로 아이디와 비밀번호 프롬프트 없이 로그인되어 있어야 합니다.