구현 안내서 › 엔터프라이즈 관리 서버 설치 › 엔터프라이즈 관리 서버 구성 요소를 설치하는 방법 › 엔터프라이즈 관리 서버 SSL 통신 › SSL 통신을 사용하도록 CA Access Control 엔터프라이즈 관리를 구성하는 방법 › 사용자 디렉터리 인증서를 키 저장소에 추가

사용자 디렉터리 인증서를 키 저장소에 추가

SSL 통신을 사용하도록 CA Access Control 엔터프라이즈 관리를 구성하기 전에 사용자 디렉터리 인증서를 키 저장소에 추가하십시오.

참고: Active Directory 또는 CA Directory에서 SSL을 구성하는 방법에 대한 자세한 내용은 Active Directory 및 CA Directory 설명서를 참조하십시오.

예: Active Directory 인증서를 키 저장소에 추가

중요! 이 예는 JBoss 버전 4.2.3 및 JDK 버전 1.5.0을 사용하는 Active Directory와의 보안 통신을 위해 SSL을 사용하도록 CA Access Control 엔터프라이즈 관리를 구성하는 방법에 대해 설명합니다. 이 절차를 시작하기 전에 DER, CER, CERT 암호화된 바이너리 형식의 Active Directory 인증서를 획득해야 합니다.

1. JBoss가 실행 중인 경우 중지합니다. 다음 작업 중 하나를 수행합니다.
   • JBoss 작업 창에서 프로세스를 인터럽트(Ctrl+C)합니다.
   • "서비스" 패널에서 "JBoss Application Server" 서비스를 중지합니다.
2. 엔터프라이즈 관리 서버에서 명령 프롬프트 창을 열고 다음 디렉터리로 이동합니다.

   jbossInstallDir/server/default/deploy/IdentityMinder.ear/custom/ppm/truststore
   

3. 다음 명령을 입력합니다.

   keytool -import -keystore ssl.keystore -alias ad -file <activedirecoty.cert>
   

   암호 프롬프트가 나타납니다.

   -import

   유틸리티가 인증서를 읽어 키 저장소에 저장하도록 지정합니다.

   -alias

   키 저장소에 항목을 추가하기 위해 사용할 별칭을 지정합니다.

   -file

   Active Directory 인증서 파일의 전체 경로 이름을 지정합니다.

4. 암호 secret를 입력합니다.
5. JBoss bin 디렉터리로 이동합니다. 기본적으로 이 디렉터리는 다음 위치에 있습니다.

   JbossInstallDir/bin
   

6. run.bat 파일을 열고 트러스트된 사용자 저장소 데이터로 java_ops 매개 변수를 설정합니다. 예:

   set JAVA_OPTS=%JAVA_OPTS% -Xms128m -Xmx512m -Djavax.net.ssl.trustStore=C:\jboss-4.2.3.GA\server\default\deploy\IdentityMinder.ear\custom\ppm\truststore\ssl.keystore
   

7. 파일을 저장하고 JBoss를 시작합니다.

추가 정보:

SSL 통신을 사용하도록 CA Access Control 엔터프라이즈 관리 구성