구현 안내서 › 엔터프라이즈 보고 기능 구현 › 보고 서비스 서버 구성 요소 설정 방법 › CA Business Intelligence에 대한 연결 구성 › CA Identity Manager 관리 콘솔 열기 › 보고서 속성 정보 워크시트

보고서 속성 정보 워크시트

CA Identity Manager 관리 콘솔에서 "보고서 속성" 페이지를 구성하는 데 필요한 정보를 수집하려면 이 워크시트를 사용하십시오.

CSR(SSL Certificate Signing Request) 만들기

SSL을 활성화하기 전에 CA Business Intelligence 보고 서버에 CSR(Certificate Signing Request)을 생성하십시오. CA ControlMinder은 JCEKS 키 저장소만 지원합니다. 이 절차에 설명된 keytool 응용 프로그램은 Java Development Kit와 함께 설치됩니다.

다음 단계를 수행하십시오.

1. CA Business Intelligence 보고 서버를 호스트하는 시스템에서 명령 프롬프트 창을 엽니다.
2. 다음 디렉터리로 이동합니다.

   Program_Files\Java\your_Java_version\bin
   

3. 다음 명령을 실행합니다.

   keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore key_store_path
   

   예: keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore c:keystorekeystore.jks

4. 키 저장소 암호로 secret을 입력합니다.

   certreq.csr 파일이 생성되었습니다.

파일은 PEM 형식으로 인코딩되어 있으며 CA(인증 기관) 웹 사이트에 입력할 수 있습니다. CA Business Intelligence 보고 서버에서 CSR을 생성했습니다.

참고: 다음 태그를 포함했는지 확인하십시오.

-----BEGIN NEW CERTIFICATE REQUEST----- 

-----END NEW CERTIFICATE REQUEST----- 

추가 정보:

CA가 서명한 인증서 획득

CA가 서명한 인증서 획득

인증 기관이 서명한 인증서를 획득하려면 CA의 웹 사이트로 가서 온라인 제출 양식을 완성하십시오. 상업용 CA에 대한 자세한 정보를 보려면 다음 웹 사이트 중 하나를 방문하십시오.

• VeriSign
  http://digitalid.verisign.com/server/apacheNotice.htm
• Thawte
  http://www.thawte.com/certs/server/request.html

CA가 귀하의 요청을 처리하는 데는 5-10일(업무일) 정도 소요됩니다.

Server.xml 파일에서 SSL을 활성화

SSL 커넥터를 Tomcat server.xml 파일에 구성합니다.

다음 단계를 수행하십시오.

Tomcat server.xml 파일을 찾아 텍스트 편집기에서 여십시오. 이 server.xml 파일은 다음 디렉터리에 있습니다.

Tomcat_Home/conf/server.xml

1. 다음 텍스트를 찾습니다.

   <!--
   <Connector
              port="8443" minProcessors="5" maxProcessors="75"
              enableLookups="true" disableUploadTimeout="true"
              acceptCount="100" debug="0" scheme="https" secure="true";
              clientAuth="false" sslProtocol="TLS"/>
   -->
   

2. Comment out the following tags <!-- and --> to enable the Connector.
3. 다음 텍스트를 찾습니다.

   port=
   

4. 포트 번호가 8443으로 설정되었는지 확인합니다.

   참고: server.xml 파일에서 redirectPort 속성이 또한 포트 번호 8443으로 업데이트되었는지 확인하십시오.

5. 다음 속성을 추가합니다.

   keystoreFile="key_store_path" keystorePass="password_of_the_key_store_file"
   

6. 파일을 저장한 후 닫습니다.
7. Tomcat을 다시 시작합니다.

   server.xml 파일에서 SSL 커넥터를 구성했습니다.

변경 내용을 확인하기 위해 브라우저를 열고 https://localhost를 입력하십시오. Tomcat 인증서 오류가 표시됩니다.

CSR 설치

CA에서 받은 인증서를 CSR을 생성하는 데 사용한 동일한 키 저장소에 설치하십시오. 이 시나리오에서 이 저장소는 CA Business Intelligence 보고 서버 키 저장소입니다. SSL을 사용하려면 CA가 서명한 CSR을 설치하십시오.

참고: CA가 서명한 인증서를 안전한 장소에 백업하십시오. 이 파일을 백업하면 서버에 문제가 발생했을 때 보다 간편하게 서버를 복구할 수 있습니다.

다음 단계를 수행하십시오.

1. CA가 서명한 인증서를 텍스트 파일에 복사하여 붙여 넣습니다.

   참고: 이 파일은 다음 태그를 포함해야 합니다.

   -----BEGIN NEW CERTIFICATE REQUEST----- 
   

   -----END NEW CERTIFICATE REQUEST-----
   

2. 이 파일을 rootcert.txt로 이름을 변경합니다.
3. 명령 프롬프트를 열고 다음 명령을 입력하여 루트 인증서를 가져옵니다.

   keytool -import -alias tomcat -keystore key_store_path -trustcacerts -file rootcert.txt
   

   예: keytool -import -alias tomcat -keystore C:keystorekeystore.jks -trustcacerts -file rootcert.txt

   루트 인증서가 설치되었습니다.

4. CSR 만들기 절차에서 만든 certreq.csr 파일을 엽니다.
5. 파일 이름을 mycert.txt로 변경합니다.
6. 명령 프롬프트에서 다음 명령을 입력하여 새 인증서를 가져옵니다.

   keytool -import -alias tomcat -keystore key_store_path -trustcacerts -file mycert.txt
   

   예: keytool -import -alias tomcat -keystore C:keystorekeystore.jks -trustcacerts -file mycert.txt

   CA가 서명한 인증서를 설치했습니다.

추가 정보:

CA가 서명한 인증서 획득

SSL 연결 확인

CA Business Intelligence 보고서 서버에 대한 SSL 연결을 확인할 수 있습니다.

다음 단계를 수행하십시오.

1. 웹 브라우저를 엽니다.
2. 다음 주소를 입력합니다.

   https://locahost:port
   

   예를 들어, SSL이 cabireportserver.com으로 실행된 경우 브라우저에 https://cabireportserver.com을 입력하십시오.

   인증서 오류 없이 Tomcat 기본 페이지가 표시됩니다. CA Business Intelligence에 대한 SSL 연결을 성공적으로 구성했습니다.