제품 안내서CA Access Control for Virtual Environments 구현SSL 통신을 사용하도록 CA Access Control for Virtual Environments를 구성하는 방법 › 사용자 디렉터리 인증서를 키 저장소에 추가

이전 항목: SSL 통신을 사용하도록 CA Access Control for Virtual Environments를 구성하는 방법

다음 항목: CA Access Control for Virtual Environments 관리

사용자 디렉터리 인증서를 키 저장소에 추가

SSL 통신을 사용하도록 CA Access Control for Virtual Environments를 구성하기 전에 사용자 디렉터리 인증서를 키 저장소에 추가하십시오.

참고: Active Directory 또는 CA Directory에서 SSL을 구성하는 방법에 대한 자세한 내용은 Active Directory 및 CA Directory 설명서를 참조하십시오.

예: Active Directory 인증서를 키 저장소에 추가

중요! 이 예는 Active Directory와의 보안 통신을 위해 SSL을 사용하도록 CA Access Control for Virtual Environments를 구성하는 방법을 보여줍니다. 이 절차를 시작하기 전에 DER, CER, CERT 암호화된 바이너리 형식의 Active Directory 인증서를 획득해야 합니다.

  1. CA Access Control 서버에서 JBoss가 실행 중인 경우 중지합니다. 다음 작업을 수행하십시오.
  2. 다음 디렉터리로 이동합니다. 여기서 JBOSS_HOME은 JBoss가 설치된 디렉터리를 나타냅니다. 
    JBOSS_HOME/server/default/deploy/IdentityMinder.ear/custom/ppm/truststore
  3. 다음 명령을 입력합니다. 
    keytool -import -keystore ssl.keystore -alias ad -file <activedirecoty.cert>

    암호 프롬프트가 나타납니다.

    -import

    유틸리티가 인증서를 읽어 키 저장소에 저장하도록 지정합니다.

    -alias

    키 저장소에 항목을 추가하기 위해 사용할 별칭을 지정합니다.

    -file

    Active Directory 인증서 파일의 전체 경로 이름을 지정합니다.

  4. 암호 secret를 입력합니다.
  5. JBoss bin 디렉터리로 이동합니다. 기본적으로 이 디렉터리는 다음 위치에 있습니다. 
    JbossInstallDir/bin
  6. run.bat 파일을 열고 트러스트된 사용자 저장소 데이터로 java_ops 매개 변수를 설정합니다. 예: 
    set JAVA_OPTS=%JAVA_OPTS% -Xms128m -Xmx512m -Djavax.net.ssl.trustStore=C:\jboss-4.2.3.GA\server\default\deploy\IdentityMinder.ear\custom\ppm\truststore\ssl.keystore
  7. 파일을 저장하고 JBoss를 시작합니다.

    키 저장소에 사용자 저장소 인증서를 추가했습니다.