웹 서비스 마법사를 사용하여 HTTPS WSDL을 검색하거나
보안 WebSphere® Application Server에서 웹 서비스 탐색기를 사용하려는 경우,
다음 단계를 사용하십시오. Error opening socket:
javax.net.ssl.SSLHandshakeException: unknown certifcate와 유사한 오류가
발생할 경우, 이 태스크는 문제를 해결합니다. 이 오류는
WebSphere Application
Server가 보안 인증을 사용하여 일반적으로 다른 JRE 기반 애플리케이션에서
공유되지 않는 보안 연결을 조정하기 때문에 발생합니다.
이 태스크 정보
JRE에서 WebSphere Application Server의 인증을
승인하도록 구성하려면 다음을 수행하십시오.
프로시저
- Eclipse JRE에서 iKeyman 도구를 시작하십시오. 이는
WebSphere Application Server
설치 디렉토리 내 다음 위치에 있습니다. install_dir\java\jre\bin\ikeyman.exe.
서버의
기본 설치 위치는 다음과 같습니다.
- WebSphere Application Server: install_dir\java\jre\bin\ikeyman.exe
참고: install_dir 디렉토리는
WebSphere Application Server의 버전을
설치한 위치입니다.
- 다음과 같은 키 데이터베이스 파일 열기 아이콘을 클릭하십시오.
- 창이 열리면 찾아보기를 클릭하고
WebSphere Application Server 프로파일에 포함된
DummyClientTrustFile.jks를 찾으십시오. 기본 위치는 다음과 비슷합니다.
install_dir\profiles\profile_name\etc\DummyClientTrustFile.jks 파일을 찾으면 확인을 클릭하십시오.
- 비밀번호를 입력하는 프롬프트가 표시됩니다. WebAS를 입력하십시오.
- 목록에서 서명자 인증을
선택한 다음 default_signer를 선택하고
추출을 클릭하십시오.
- 인증서 위치와 이름은 나중 단계에 필요하므로
기록해 두십시오. 확인을 클릭하여
파일을 저장하십시오.
- 키 데이터베이스 파일 열기 아이콘을
다시 클릭하고 Eclipse JRE cacerts를 찾아보십시오. 이 파일은
install_dir\java\jre\lib\security\cacerts에 있습니다.
- 비밀번호 프롬프트가 표시되면 changeit을 입력하십시오.
- 추가를 클릭하고 앞에서 저장한 파일을
찾아보십시오. 파일 유형 필드를 모든 파일로 설정해야 합니다. 열린
창에서 올바른 파일을 선택했으면 확인을
클릭하십시오.
- 인증에 사용할 레이블을 입력하십시오.
결과
이제 JRE에서 서버 인증을 자동으로 승인할 수 있습니다.
인증서는 인증서에서 동일한 호스트 이름(도메인을 포함한 호스트 이름)으로 제한될 수 있습니다.