IBM® JRE가 보안된 WebSphere Application Server로 통신하도록 구성

웹 서비스 마법사를 사용하여 HTTPS WSDL을 검색하거나 보안된 WebSphere® Application Server에서 웹 서비스 탐색기를 사용하려는 경우, 이 주제에 포함된 단계를 따라야 합니다. Error opening socket: javax.net.ssl.SSLHandshakeException: unknown certifcate과 유사한 오류가 발생할 경우, 이 태스크를 수행해도 문제가 해결되지 않습니다. 이 오류는 WebSphere Application Server가 보안 인증을 사용하여 일반적으로 다른 JRE 기반 애플리케이션에서 공유되지 않는 보안 연결을 조정하기 때문에 발생합니다.

이 태스크 정보

JRE에서 WebSphere Application Server의 인증을 승인하도록 구성하려면 다음을 수행하십시오.

프로시저

  1. Eclipse JRE에서 ikeyman 도구를 실행하십시오. 이 도구는 WebSphere Application Server 설치 디렉토리에 들어 있습니다(install_dir\java\jre\bin\ikeyman.exe). 서버의 기본 설치 위치는 다음과 같습니다.
    • WebSphere Application Server v6.x: Rational_install_dir\runtimes\base_v6x
    • WebSphere Application Server 버전 7.0: Rational_install_dir\runtimes\base_v7
  2. 다음과 같은 키 데이터베이스 파일 열기 아이콘을 클릭하십시오.
    "키 데이터베이스 파일 열기" 아이콘 화면 캡처
  3. 창이 열리면 찾아보기를 클릭하고 WebSphere Application Server 프로파일에 포함된 DummyClientTrustFile.jks를 찾으십시오. 기본 위치는 install_dir\profiles\profile_name\etc\DummyClientTrustFile.jks와 유사합니다. 파일을 찾았으면 확인을 클릭하십시오.
    DummyClientTrustFile.jks 화면 캡처
  4. 비밀번호 프롬프트가 표시됩니다. WebAS를 입력하십시오.
  5. 드롭 다운 목록에서 서명자 인증을 선택한 다음 default_signer를 선택하고 추출을 클릭하십시오.
  6. 인증 위치와 인증 이름은 이후의 단계에서 필요하므로 기록해두십시오. 확인을 클릭하여 파일을 저장하십시오.
  7. 키 데이터베이스 파일 열기 아이콘을 다시 클릭하고 Eclipse JRE cacerts를 찾아보십시오. 이 파일은 install_dir\java\jre\lib\security\cacerts에 있습니다.
  8. 비밀번호 프롬프트가 표시되면 changeit을 입력하십시오.
  9. 추가를 클릭하고 앞에서 저장한 파일을 찾아보십시오. 파일 유형 필드를 모든 파일로 설정해야 할 수도 있습니다. 열기 창에서 올바른 파일을 선택했으면 확인을 클릭하십시오.
  10. 인증에 사용할 레이블을 입력하십시오.

결과

이제 JRE에서 서버 인증을 자동으로 승인할 수 있습니다. 인증은 호스트 이름(도메인을 포함하는 호스트 이름)이 동일한 인증에만 제한적으로 승인될 수 있음을 참고하십시오.

피드백