DWA에 대한 키 저장소 및 인증서 생성

Java keytool 유틸리티를 사용하여 IBM® Engineering Requirements Management DOORS® - Web Access (DWA)에 대한 암호화 키 저장소 및 인증서를 생성할 수 있습니다.

이 태스크 정보

DWA에서 SSL 또는 TLS가 사용되도록 설정하려면 보안 인증서를 포함하는 키 저장소가 필요합니다. 신뢰할 수 있는 인증 기관에서 키 저장소와 인증서를 구입할 수 있습니다. 또는 테스트 목적으로, Oracle Corporation Java™ keytool 유틸리티를 사용하여 키 저장소와 인증서를 생성할 수 있습니다. 해당 유틸리티에 대한 대안으로, 인터넷에서 많은 자원을 사용하여 인증서를 작성하고 이를 Apache Tomcat 서버에 설치할 수 있습니다.

Keytool은 Java SE 기능과 함께 포함되는 키 및 인증서 관리 유틸리티입니다. 키는 데이터 무결성을 유지하고 디지털 서명을 사용하여 인증 서비스를 사용할 수 있도록 합니다. 인증서는 디지털로 서명된 문구로, 엔티티의 공개 키 및 관련 정보가 특정 값을 보유하고 있음을 표시합니다. 데이터에 디지털로 서명된 경우, 서명을 확인하여 데이터 무결성 및 진위 여부를 확인할 수 있습니다. 키 인증서는 애플리케이션의 통신 피어를 위해 캐싱할 수 있습니다.

Keytool 유틸리티의 -genkeypair 명령은 키 쌍을 생성합니다. 키 쌍에는 공개 키 및 연관된 개인 키가 포함됩니다. -genkeypair 명령은 공개 키를 X.509 v3 자체 서명 인증서(단일 요소 인증서 체인으로 저장되는)로 랩핑합니다. 이 인증서 체인 및 개인 키는 별명으로 식별되는 새 키 저장소 항목에 저장됩니다.

참고: -genkeypair 명령은 Java SE 6 이전 릴리스에서 -genkey 이름으로 지정되었습니다. 이 이전 이름은 계속 지원되지만 새 이름을 더 선호합니다.

프로시저

키 저장소와 인증서를 작성하려면 다음 예제에 표시된 대로 keytool 명령을 입력하십시오.

keytool -genkeypair {-alias alias} {-keyalg keyalg} {-keysize keysize} {-sigalg sigalg}
여기서

자세한 정보는 Oracle keytool에 대해 인터넷을 검색하십시오. 기본 명령 및 해당 옵션의 목록을 보려면 명령행에서 keytool -help를 입력하십시오.

비디오 아이콘 비디오

Jazz.net 채널
소프트웨어 교육 채널

학습 아이콘 코스

IoT 아카데미
스킬 게이트웨이

질문 아이콘 커뮤니티

Jazz.net
Jazz.net 포럼
Jazz.net 라이브러리

지원 아이콘 지원

IBM 지원 센터 커뮤니티
배치 위키