인증 기관 구성

인증 기관 구성은 SSL(Secure Socket Layer) 클라이언트 인증을 지원하도록 WebSphere® Application Server를 구성하고 사용자 조직의 서명자 인증서를 신뢰 저장소에 추가하는 작업을 포함합니다.

이 태스크 정보

서명자 인증서는 SSL 통신에서 신뢰 관계를 수립합니다. 서명자 인증서로 사용자 인증서 허용 여부가 판별됩니다. 서명자 인증서가 허용되면 LDAP 서버는 레지스트리에서 사용자를 검색합니다. 사용자를 찾으면 Rational® ClearQuest® Web 로그온 창이 열립니다.

프로시저

  1. WebSphere Application Server가 SSL 클라이언트 인증을 지원하도록 구성하십시오.
    1. WebSphere Application Server 관리 콘솔에서 보안 > SSL 인증 및 키 관리를 클릭하십시오.
    2. 관련 항목에서 SSL 구성을 클릭하십시오.
    3. SSL 구성 표에서 노드 이름 또는 기본 설정을 사용 중인 경우 NodeDefaultSSLSettings를 클릭하십시오.
    4. 추가 특성에서 QoP(Quality of protection) 설정을 클릭하십시오.
    5. 클라이언트 인증서 인증 목록에서 지원을 선택하십시오.
      중요사항: 필수를 선택하지 마십시오. 그렇지 않으면 WebSphere Application Server 관리 콘솔에 로그온할 수 없습니다.
    6. 적용을 클릭하십시오. 그런 다음 저장을 클릭하십시오.
  2. 서명자 인증서를 WebSphere Application Server 신뢰 저장소에 추가하십시오.
    1. 보안 > SSL 인증 및 키 관리를 클릭하십시오.
    2. 관련 항목에서 키 저장소 및 인증서를 클릭하십시오.
    3. 키 저장소 유형 표에서 신뢰 저장소 또는 기본 설정을 사용 중인 경우 NodeDefaultTrustStore을 클릭하십시오.
    4. 추가 특성에서 서명자 인증서를 클릭하십시오.
    5. 추가를 클릭하십시오.
      • 별명 필드에 서명자 인증서를 나타내는 별명을 입력하십시오.
      • 파일 이름 필드에 서명자 인증서의 경로 및 파일 이름을 입력하십시오.
        중요사항: 파일은 WebSphere Application Server에 있어야 합니다. OpenSSL을 사용하는 경우 .pem 파일에 경로를 설정해야 합니다.
      • 데이터 유형 목록에서 Base64 인코드 ASCII 데이터를 선택하십시오.
      • 적용을 클릭하십시오. 그런 다음 저장을 클릭하십시오.
    복잡한 배치 시나리오에 대한 안내를 포함하여 클라이언트 인증 기관 구성에 대한 자세한 정보는 다음 WebSphere Application Server Information Center 도움말 항목을 참조하십시오.
    • SSL(Secure Socket Layer) 클라이언트 인증서 인증 (V8.0, V8.5)
    • 키 저장소에 서명자 인증서 추가 (V8.0, V8.5)

피드백