인증 기관 구성

WebSphere® Application Server가 SSL(Secure Socket Layer) 클라이언트 인증을 지원하고 신뢰 저장소에 대해 사용자 조직의 서명자 인증서를 추가하도록 구성하십시오.

이 태스크 정보

서명자 인증서는 SSL 통신에서 신뢰 관계를 수립합니다. 서명자 인증서로 사용자 인증서 허용 여부가 판별됩니다. 서명자 인증서가 허용되면 LDAP 서버는 레지스트리에서 사용자를 검색합니다. 사용자를 찾으면 Rational® ClearQuest® Web 로그온 창이 열립니다.

프로시저

  1. WebSphere Application Server가 SSL 클라이언트 인증을 지원하도록 구성하십시오.
    1. WebSphere Application Server 관리 콘솔에서 보안 > SSL 인증 및 키 관리를 클릭하십시오.
    2. 관련 항목에서 SSL 구성을 클릭하십시오.
    3. SSL 구성 표에서 노드 이름이나 기본 설정을 사용 중인 경우 NodeDefaultSSLSettings를 클릭하십시오.
    4. 추가 특성에서 QoP(Quality of protection) 설정을 클릭하십시오.
    5. 클라이언트 인증서 인증 목록에서 지원을 선택하십시오.
      주의: 필수는 선택하지 마십시오. 선택하면 WebSphere Application Server 관리 콘솔에 로그온할 수 없게 됩니다.
    6. 적용을 클릭한 다음 저장을 클릭하십시오.
  2. 서명자 인증서를 WebSphere Application Server 신뢰 저장소에 추가하십시오.
    1. 보안 > SSL 인증 및 키 관리를 클릭하십시오.
    2. 관련 항목에서 키 저장소 및 인증서를 클릭하십시오.
    3. 키 저장소 유형 표에서 신뢰 저장소 또는 기본 설정을 사용 중인 경우 NodeDefaultTrustStore를 클릭하십시오.
    4. 추가 특성에서 서명자 인증서를 클릭하십시오.
    5. 추가를 클릭하십시오.
      • 서명자 인증서를 나타내도록 별명 필드에 별명을 입력하십시오.
      • 파일 이름 필드에 서명자 인증서의 경로 및 파일 이름을 입력하십시오.
        주의: 파일은 WebSphere Application Server에 있어야 합니다. OpenSSL을 사용하는 경우 .pem 파일에 경로를 설정해야 합니다.
      • 데이터 유형 목록에서 Base64 인코드 ASCII 데이터를 선택하십시오.
      • 적용을 클릭한 다음 저장을 클릭하십시오.

피드백