SHA-2로 서명된 SSL 인증서로 CA Identity Manager 인증서 대체

프로비져닝 서버 인증서

[프로비져닝 서버 설치 디렉터리]/data/tls/server/eta2_servercert.pem

[프로비져닝 서버 설치 디렉터리]/data/tls/server/eta2_serverkey.pem

cs_install/ccs/data/tls/server/eta2_servercert.pem

cs_install/ccs/data/tls/server/eta2_serverkey.pem

cs_install/jcs/conf/eta2_server.p12

프로비져닝 서버에서는 .pem 형식, CA IAM CS에서는 .p12 형식으로 사용됩니다(서명된 인증서, 개인 키 및 루트 CA 인증서 포함).

참고: eta2_server.p12를 별칭 eta2_server 아래의 cs_install/jcs/conf/ssl.keystore로 가져오고 기존 항목을 제거합니다. ssl.keystore 암호는 설치하는 동안 제공한 커넥터 서버의 암호입니다.

프로비져닝 클라이언트 인증서

[프로비져닝 서버 설치 디렉터리]/data/tls/client/eta2_clientcert.pem

[프로비져닝 서버 설치 디렉터리]/data/tls/client/eta2_clientkey.pem

[프로비져닝 매니저 설치 디렉터리]/data/tls/client/eta2_clientcert.pem

[프로비져닝 매니저 설치 디렉터리]/data/tls/client/eta2_clientkey.pem

cs_install/ccs/data/tls/ client/eta2_clientcert.pem

cs_install/ccs/data/tls/ client/eta2_clientkey.pem

cs_install/jcs/conf/eta2_client.p12

프로비져닝 서버에서는 .pem 형식, CA IAM CS에서는 .p12 형식으로 사용됩니다(서명된 인증서, 개인 키 및 루트 CA 인증서 포함).

프로비져닝 디렉터리 트러스트된 인증서

cadir_install/config/ssld/impd_trusted.pem

CA Directory에서 .pem 형식으로 사용됩니다. 다음과 같은 구조의 인증서 콘텐츠를 포함해야 합니다.

-----BEGIN CERTIFICATE-----

인증서 콘텐츠

-----END CERTIFICATE-----

프로비져닝 디렉터리 개인 인증서

cadir_install/config/ssld/personalities/impd-co.pem

cadir_install/config/ssld/personalities/impd-inc.pem

cadir_install/config/ssld/personalities/impd-main.pem

cadir_install/config/ssld/personalities/impd-notify.pem

cadir_install/config/ssld/personalities/impd-router.pem

CA Directory에서 .pem 형식으로 사용됩니다.

루트 CA 인증서

[프로비져닝 서버 설치 디렉터리]/data/tls/et2_cacert.pem

[프로비져닝 매니저 설치 디렉터리]/data/tls/et2_cacert.pem

cs_install/ccs/data/tls/ et2_cacert.pem

conxp_install/lib/jiam.jar

[응용 프로그램 서버 설치 디렉터리]/iam_im.ear/library/jiam.jar

인증서를 [Connector Xpress 설치 디렉터리]/conf/ssl.keystore에 있는 Connector Xpress 키 저장소로 가져옵니다.

인증서를 jiam.jar 키 저장소로도 가져와야 합니다. 가져오려면 jar를 추출하고 인증서를 admincacerts.jks로 가져온 다음 jar 콘텐츠를 다시 패키징합니다. admincacerts.jks의 키 저장소 암호는 "changeit"입니다. jiam.jar의 사본이 모두 대체되었는지 확인합니다.