키 저장소와 신뢰 저장소를 수정하거나
바꾸고 구성에 대한 인증서 별명을 선택해서 TLS(Transport Layer Security)를
구성할 수 있습니다.
시작하기 전에
- WebSphere® DataPower® XC10 Appliance를 사용하는 데이터 그리드 애플리케이션이 있어야 합니다.
- 어플라이언스 관리 권한이 지정되어 있어야 합니다.
- 어플라이언스 구성에 추가하려는 연관된 비밀번호가 있는
키 저장소 또는 신뢰 저장소가 있어야 합니다.기존 신뢰 저장소를 수정하려는 경우 어플라이언스에서
신뢰 저장소를 다운로드할 수 있습니다. 클라이언트의 공용 인증서를 사용하여 신뢰 저장소를
업데이트해야 합니다. 자세한 정보는 TLS(Transport Layer Security) 구성를 참조하십시오.
- keytool 도구에 대한 액세스 권한이 있어야 합니다. 이 도구는
java_home/bin 디렉토리에 있습니다.
이 태스크 정보
어플라이언스가 데이터 그리드에 연결되어 있는 클라이언트를 신뢰해야 합니다. TLS 설정은 사용자 인터페이스 및 데이터 눈금에 적용됩니다.
설정은 머신 그룹에서 모든 어플라이언스에 적용됩니다.
프로시저
- 활성 신뢰 저장소를 다운로드하십시오. 사용자 인터페이스에서 를 클릭하십시오. 활성 신뢰 저장소
다운로드를 클릭하고 디스크에 파일을 저장한 위치를
기억하십시오(예: /downloads/trustStore.jks 디렉토리).
- 필요한 경우, 인증서를 작성하고 공용 인증서를 내보내십시오.
- 키 저장소에서 개인 키를 작성하십시오. 다음은 "ogsample" 키가 저장된 key.jks 키 저장소를 작성하는 명령입니다. 이 key.jks 키 저장소는
SSL 키 저장소로 사용됩니다. 다음 명령을 실행하십시오.
keytool -genkey -alias ogsample -keystore key.jks -storetype JKS -keyalg rsa
-dname "CN=ogsample, U=Your Organizational Unit, O=Your Organization, L=Your City, S=Your State, C=Your Country" storepass ogpass -keypass ogpass -validity 3650
- 공용 인증서를 내보내십시오. 다음은 "ogsample" 키의 공용 인증서 압축을 풀고 키를 temp.key 파일에 저장하는 명령입니다.
keytool -export -alias ogsample -keystore key.jks -file temp.key -storepass ogpass
- 클라이언트 인증서를 신뢰 저장소에 추가하십시오. keytool 도구를 실행하여 클라이언트 공용 인증서를 신뢰 저장소로 가져오십시오.
keytool -import -noprompt -alias "ogsample" -keystore /downloads/trustStore.jks
-file temp.key -storepass xc10pass -storetype jks
- 신뢰 저장소 정보를 어플라이언스에 업로드하십시오. 사용자 인터페이스에서 를 클릭하십시오. 업데이트된 /downloads/trustStore.jks 파일을 업로드하십시오.
구성을 저장하려면 TLS 설정 제출을 클릭하십시오.
- client.properties 파일을 업데이트하십시오. client.properties 파일에서 다음 특성을 설정하십시오.
transportType=SSL-Required
alias=ogsample
contextProvider=IBMJSSE2
protocol=TLS
keyStoreType=JKS
keyStore=key.jks
keyStorePassword=ogpass
trustStoreType=JKS
trustStore=/downloads/trustStore.jks
trustStorePassword=xc10pass
다음에 수행할 작업
- 새 구성을 사용하여 애플리케이션을 다시 시작하여 전송 계층 보안을 사용하여 연결하십시오.