TIBCO Enterprise Message Service 모니터링 › 암호화된 암호 만들기

암호화된 암호 만들기

EMSMonitor 에이전트가 사용자가 지정한 EMS 서버에 연결하려면 인증을 위한 유효한 사용자 자격 증명을 제시할 수 있어야 합니다. 클라이언트와 EMS 서버 사이에서 SSL(Secure Socket Layer) 연결을 사용하고 에이전트는 클라이언트의 보안 인증서를 확인하도록 구성된 EMS 서버에 연결하는 경우, 에이전트는 유효성 검사를 위해 서명된 인증서도 제시할 수 있어야 합니다.

사용자 암호 또는 클라이언트 인증서 경로 및 암호를 암호화하고 저장하려면

1. emsPwdEncryptor 스크립트를 텍스트 편집기에서 열고 JAVA_HOME 환경 변수를 적절한 디렉터리로 설정합니다. 예:

   set JAVA_HOME=C:\Java\jdk1.5.0_10
   

2. emsPwdEncryptor 스크립트를 실행합니다.

   TibcoEMSMonitor.properties 파일의 ems.server.list 속성 목록에 지정한 각 EMS 서버 인스턴스에 대해 사용자 이름과 암호를 지정하라는 메시지가 나타납니다.

   • 서버 인스턴스에 대해 암호화된 암호를 만들려면 y를 입력한 다음 EMS 사용자 이름 및 암호를 입력합니다.
   • 서버 인스턴스에 대해 암호화된 암호를 만들지 않으려면 n을 입력합니다.

   각 인스턴스에 연결할 때 사용할 사용자 이름 및 암호를 입력하는 과정을 마치면 사용자 이름과 암호화된 버전의 암호가 TibcoEMSMonitor.properties 파일에 기록됩니다. 연결이 성공하려면 EMS 서버가 지정된 사용자 이름 및 암호를 인증할 수 있어야 합니다.

3. SSL(Secure Socket Layer) 속성을 구성할지 묻는 메시지가 나타나면 y 또는 n을 입력합니다.

   SSL 연결을 사용하고 있고 클라이언트의 보안 인증서를 확인하도록 구성된 EMS 서버가 있는 경우 y를 입력합니다. 그런 다음 클라이언트 인증서 경로 및 클라이언트 인증서 읽기에 사용할 암호를 지정할 수 있습니다.

   정보 입력을 마치면 client.identity 및 암호화된 버전의 ssl.password 속성이 EMSMonitor 에이전트의 TibcoEMSMonitor.properties 파일에 기록됩니다.

   • client.identity 속성은 EMS 서버가 EMSMonitor 에이전트의 ID를 검증하는 데 사용할 수 있는 인증서의 경로를 지정합니다. 예:

     client.identity=C:/Tibco/TibcoEMSMonitor/certs/client_identity.p12
     

   • ssl.password 속성은 클라이언트 보안 인증서에 대한 암호화된 암호를 지정합니다.