Java IBM® EMM 구성요소의 인증서를 작성하는 방법
Java로 작성된 IBM® EMM 웹 애플리케이션 구성요소에서는 JSSE 라이브러리를 사용합니다. Sun JDK에는 인증 파일을 작성할 수 있는 keytool 프로그램이 포함됩니다. 이 프로그램 사용에 대한 전체 세부사항에 대해서는 Java 문서를 참조하거나, 프로그램을 실행할 때 -help를 입력하여 도움말에 액세스하십시오.
다음 절차를 사용하여 SSL용 Java IBM® EMM 구성요소를 구성할 때 사용할 수 있는 자체 서명된 인증서를 작성하십시오.
1.
명령행에서 keytool을 실행합니다.
이 프로그램은 Sun Java JDK의 bin 디렉토리에 포함되어 있습니다.
2.
ID 키 저장소를 생성합니다.
다음 예시 명령에서는 UnicaClientIdentity.jks 키 저장소를 작성합니다.
keytool -genkey -alias UnicaClientIdentity -keyalg RSA -keystore UnicaClientIdentity.jks -keypass clientPwd -validity 1000 -dname "CN=hostName, O=myCompany" -storepass clientPwd
다음 사항에 주의하십시오.
*
애플리케이션 서버를 구성할 때 필요에 따라 -storepass 값(예제에서는 clientPwd)을 기록해 두십시오.
*
이 나머지 프로시저에서는 필요에 따라 -alias 값(예제에서는 UnicaClientIdentity)을 기록해 두십시오.
*
식별 이름에 있는 공통 이름(CN)은 IBM® EMM에 액세스할 때 사용되는 호스트 이름과 동일해야 합니다. 예를 들어 IBM® EMM의 URL이 https://hostName.companyDomain.com:7002/unica/jsp인 경우, CN은 hostName.companyDomain.com이어야 합니다. 식별 이름의 CN 부분은 유일하게 필수 부분입니다. 조직(O) 및 조직 단위(OU)는 필수가 아닙니다.
*
WebSphere® 6.0의 경우, 키 저장소 비밀번호와 키 비밀번호는 동일해야 합니다.
3.
작성한 ID 키 저장소를 기반으로 인증서를 작성합니다.
다음 예시 명령에서는 UnicaCertificate.cer 인증서를 작성합니다.
keytool -export -keystore UnicaClientIdentity.jks -storepass clientPwd -alias UnicaClientIdentity -file UnicaCertificate.cer
-alias 값은 ID 키 저장소에 대해 설정한 별명(예제에서는 UnicaClientIdentity)입니다.
4.
작성한 인증서를 기반으로 신뢰하는 키 저장소를 작성합니다.
다음 예시 명령에서는 UnicaTrust.jks 신뢰 키 저장소를 작성합니다.
keytool -import -alias UnicaClientIdentity -file UnicaCertificate.cer -keystore UnicaTrust.jks -storepass trustPwd
다음 사항에 주의하십시오.
*
인증서를 신뢰하려면 프롬프트될 때 Y를 입력합니다.
*
-alias 값은 ID 키 저장소에 대해 설정한 별명(예제에서는 UnicaClientIdentity)입니다.
*
애플리케이션 서버를 구성할 때 필요에 따라 -storepass 값(예제에서는 trustPwd)을 기록해 두십시오.
Copyright IBM Corporation 2014. All Rights Reserved.