SSL(Secure Sockets Layer) 연결을 설정하려면 관리 서버와 프록시 사이의 신뢰 관계를 추가하십시오. 관리 서버와
프록시는 이러한 구성요소 간에 SSL 연결을 설정하는 경우에만
안전하게 통신할 수 있습니다.
이 태스크는 관리 서버 및 프록시가 서로 다른 컴퓨터에 있고 관리 프로그램에 있는 글로벌 환경 설정이 관리 서버와 프록시 사이에 SSL 연결이 필요한 것으로 설정된 경우에만 수행되어야 합니다.
이 태스크는 관리 서버 및 프록시가 배치되는
컴퓨터의 관리자가 수행합니다.
관리 서버와 프록시 사이의 신뢰 관계를 추가하기 전에 다음을 수행하십시오.
- 관리 서버가 설치된 애플리케이션 서버의 키 저장소에 액세스할 수 있는지 확인하십시오.
- 프록시를 설치한 컴퓨터에 대한 명령행 액세스가 있는지 확인하십시오.
관리 서버와 프록시 사이의 신뢰 관계를 추가하려면 다음을 수행하십시오.
- 관리 서버가 설치된 애플리케이션 서버에 대한 인증 파일을 생성하십시오. 인증 파일에 사용된 호스트 이름이 프록시가 관리 서버에 액세스하는 데 사용할
호스트 이름과 일치하는지 확인하십시오. 공용 인증 기관(CA)을 사용하여 애플리케이션 서버의 트러스트된 인증서를 생성하거나,
애플리케이션 서버를 사용하여 CA를 설정하고 인증서를 자체 생성한 후 텍스트 파일로 인증서 텍스트를
저장할 수 있습니다. 애플리케이션 서버를 사용하여 인증서를 자체 생성하는 방법에 대한 자세한 정보는
애플리케이션 서버의 보안 문서를 참조하십시오.
- 관리 서버와 프록시가 다른 서버에 있는 경우, 프록시 컴퓨터가 관리 서버 컴퓨터의 인증 파일에 액세스할 수 있는지 확인하십시오. 필요한 경우 인증 파일을 프록시 컴퓨터에 복사하십시오.
- Java keytool 키 및
인증서 관리 유틸리티를 -importcert 옵션과 함께 사용하여
인증 파일에서 프록시의 키 저장소로 인증서를 임포트하십시오.
각 프록시의 키 저장소 위치는 proxy_folder\jdk\jre\lib\security이며 여기서
proxy_folder는 프록시가 설치된 폴더입니다. keytool 유틸리티에 대한 자세한 정보는
keytool 유틸리티의 Java 문서를
참조하십시오.
- Java keytool 키 및 인증서 관리 유틸리티를
-genkeypair 옵션과 함께 사용하여 프록시의 인증 파일을 생성하십시오.
인증 파일에 사용된 호스트 이름이 관리 서버가 프록시에 액세스하는 데 사용할
호스트 이름과 일치하는지 확인하십시오.
- 프록시와 애플리케이션 서버가 다른 컴퓨터에 있는 경우, 관리 서버 컴퓨터가
프록시 컴퓨터의 인증 파일에 액세스할 수 있는지 확인하십시오. 필요한 경우 인증 파일을 관리 서버 컴퓨터로 복사하십시오.
- 관리 서버가 설치된 애플리케이션 서버의 키 저장소로 인증 파일의 인증서를 임포트하십시오. 인증서를 애플리케이션 서버로 임포트하는 방법에 대한 정보는 애플리케이션 서버의 보안 문서를 참조하십시오.
작업이 완료되면 HTTPS 프로토콜을 사용하여 다른 컴포넌트와 연결하도록 관리 서버와 프록시를 구성해야 합니다.