관리 서버와 프록시 사이의 신뢰 관계 추가

SSL(Secure Sockets Layer) 연결을 설정하려면 관리 서버와 프록시 사이의 신뢰 관계를 추가하십시오. 관리 서버와 프록시는 이러한 구성요소 간에 SSL 연결을 설정하는 경우에만 안전하게 통신할 수 있습니다.

이 태스크는 관리 서버 및 프록시가 서로 다른 컴퓨터에 있고 관리 프로그램에 있는 글로벌 환경 설정이 관리 서버와 프록시 사이에 SSL 연결이 필요한 것으로 설정된 경우에만 수행되어야 합니다.

이 태스크는 관리 서버 및 프록시가 배치되는 컴퓨터의 관리자가 수행합니다.

관리 서버와 프록시 사이의 신뢰 관계를 추가하기 전에 다음을 수행하십시오.
  • 관리 서버가 설치된 애플리케이션 서버의 키 저장소에 액세스할 수 있는지 확인하십시오.
  • 프록시를 설치한 컴퓨터에 대한 명령행 액세스가 있는지 확인하십시오.
관리 서버와 프록시 사이의 신뢰 관계를 추가하려면 다음을 수행하십시오.
  1. 관리 서버가 설치된 애플리케이션 서버에 대한 인증 파일을 생성하십시오. 인증 파일에 사용된 호스트 이름이 프록시가 관리 서버에 액세스하는 데 사용할 호스트 이름과 일치하는지 확인하십시오. 공용 인증 기관(CA)을 사용하여 애플리케이션 서버의 트러스트된 인증서를 생성하거나, 애플리케이션 서버를 사용하여 CA를 설정하고 인증서를 자체 생성한 후 텍스트 파일로 인증서 텍스트를 저장할 수 있습니다. 애플리케이션 서버를 사용하여 인증서를 자체 생성하는 방법에 대한 자세한 정보는 애플리케이션 서버의 보안 문서를 참조하십시오.
  2. 관리 서버와 프록시가 다른 서버에 있는 경우, 프록시 컴퓨터가 관리 서버 컴퓨터의 인증 파일에 액세스할 수 있는지 확인하십시오. 필요한 경우 인증 파일을 프록시 컴퓨터에 복사하십시오.
  3. Java keytool 키 및 인증서 관리 유틸리티를 -importcert 옵션과 함께 사용하여 인증 파일에서 프록시의 키 저장소로 인증서를 임포트하십시오.
    각 프록시의 키 저장소 위치는 proxy_folder\jdk\jre\lib\security이며 여기서 proxy_folder는 프록시가 설치된 폴더입니다. keytool 유틸리티에 대한 자세한 정보는 keytool 유틸리티의 Java 문서를 참조하십시오.
  4. Java keytool 키 및 인증서 관리 유틸리티를 -genkeypair 옵션과 함께 사용하여 프록시의 인증 파일을 생성하십시오.
    인증 파일에 사용된 호스트 이름이 관리 서버가 프록시에 액세스하는 데 사용할 호스트 이름과 일치하는지 확인하십시오.
  5. 프록시와 애플리케이션 서버가 다른 컴퓨터에 있는 경우, 관리 서버 컴퓨터가 프록시 컴퓨터의 인증 파일에 액세스할 수 있는지 확인하십시오. 필요한 경우 인증 파일을 관리 서버 컴퓨터로 복사하십시오.
  6. 관리 서버가 설치된 애플리케이션 서버의 키 저장소로 인증 파일의 인증서를 임포트하십시오. 인증서를 애플리케이션 서버로 임포트하는 방법에 대한 정보는 애플리케이션 서버의 보안 문서를 참조하십시오.
작업이 완료되면 HTTPS 프로토콜을 사용하여 다른 컴포넌트와 연결하도록 관리 서버와 프록시를 구성해야 합니다.