데이터 그리드 애플리케이션용 TLS 구성

[Version 2.1 and later] 키 저장소와 신뢰 저장소를 수정하거나 바꾸고 구성에 대한 인증서 별명을 선택해서 TLS(Transport Layer Security)를 구성할 수 있습니다.

시작하기 전에

이 태스크 정보

어플라이언스가 데이터 그리드에 연결되어 있는 클라이언트를 신뢰해야 합니다. TLS 설정은 사용자 인터페이스 및 데이터 눈금에 적용됩니다. 설정은 머신 그룹에서 모든 어플라이언스에 적용됩니다.

프로시저

  1. 활성 신뢰 저장소를 다운로드하십시오. 사용자 인터페이스에서 어플라이언스 > 설정 > TLS(Transport Layer Security)를 클릭하십시오. 활성 신뢰 저장소 다운로드를 클릭하고 디스크에 파일을 저장한 위치를 기억하십시오(예: /downloads/trustStore.jks 디렉토리).
  2. 필요한 경우, 인증서를 작성하고 공용 인증서를 내보내십시오.
    1. 키 저장소에서 개인 키를 작성하십시오. 다음은 "ogsample" 키가 저장된 key.jks 키 저장소를 작성하는 명령입니다. 이 key.jks 키 저장소는 SSL 키 저장소로 사용됩니다. 다음 명령을 실행하십시오.
       keytool -genkey -alias ogsample -keystore key.jks -storetype JKS -keyalg rsa
      -dname "CN=ogsample, U=Your Organizational Unit, O=Your Organization, L=Your City, S=Your State, C=Your Country" storepass ogpass -keypass ogpass -validity 3650
    2. 공용 인증서를 내보내십시오. 다음은 "ogsample" 키의 공용 인증서 압축을 풀고 키를 temp.key 파일에 저장하는 명령입니다.
      keytool -export -alias ogsample -keystore key.jks -file temp.key -storepass ogpass
  3. 클라이언트 인증서를 신뢰 저장소에 추가하십시오. keytool 도구를 실행하여 클라이언트 공용 인증서를 신뢰 저장소로 가져오십시오.
    keytool -import -noprompt -alias "ogsample" -keystore /downloads/trustStore.jks
    -file temp.key -storepass xc10pass -storetype jks
  4. 신뢰 저장소 정보를 어플라이언스에 업로드하십시오. 사용자 인터페이스에서 어플라이언스 > 설정 > TLS(Transport Layer Security)를 클릭하십시오. 업데이트된 /downloads/trustStore.jks 파일을 업로드하십시오. 구성을 저장하려면 TLS 설정 제출을 클릭하십시오.
  5. client.properties 파일을 업데이트하십시오. client.properties 파일에서 다음 특성을 설정하십시오.
    transportType=SSL-Required
    alias=ogsample
    contextProvider=IBMJSSE2
    protocol=TLS
    keyStoreType=JKS
    keyStore=key.jks
    keyStorePassword=ogpass
    trustStoreType=JKS
    trustStore=/downloads/trustStore.jks
    trustStorePassword=xc10pass

다음에 수행할 작업