웹 서비스 마법사를 사용하여 HTTPS WSDL을 검색하거나
보안된 WebSphere® Application Server에서 웹 서비스 탐색기를 사용하려는 경우,
이 주제에 포함된 단계를 따라야 합니다. Error opening socket:
javax.net.ssl.SSLHandshakeException: unknown certifcate과 유사한 오류가
발생할 경우, 이 태스크를 수행해도 문제가 해결되지 않습니다. 이 오류는
WebSphere Application
Server가 보안 인증을 사용하여 일반적으로 다른 JRE 기반 애플리케이션에서
공유되지 않는 보안 연결을 조정하기 때문에 발생합니다.
이 태스크 정보
JRE에서 WebSphere Application Server의 인증을
승인하도록 구성하려면 다음을 수행하십시오.
프로시저
- Eclipse JRE에서 ikeyman 도구를 실행하십시오. 이 도구는
WebSphere Application Server 설치 디렉토리에
들어 있습니다(install_dir\java\jre\bin\ikeyman.exe).
서버의 기본 설치 위치는 다음과 같습니다.
- WebSphere Application
Server v6.x: Rational_install_dir\runtimes\base_v6x
- WebSphere Application
Server 버전 7.0: Rational_install_dir\runtimes\base_v7
- 다음과 같은 키 데이터베이스 파일 열기 아이콘을 클릭하십시오.
- 창이 열리면 찾아보기를 클릭하고
WebSphere Application Server 프로파일에 포함된
DummyClientTrustFile.jks를 찾으십시오. 기본 위치는
install_dir\profiles\profile_name\etc\DummyClientTrustFile.jks와 유사합니다. 파일을 찾았으면 확인을 클릭하십시오.
- 비밀번호 프롬프트가 표시됩니다. WebAS를 입력하십시오.
- 드롭 다운 목록에서 서명자 인증을
선택한 다음 default_signer를 선택하고
추출을 클릭하십시오.
- 인증 위치와 인증 이름은 이후의 단계에서 필요하므로
기록해두십시오. 확인을 클릭하여
파일을 저장하십시오.
- 키 데이터베이스 파일 열기 아이콘을
다시 클릭하고 Eclipse JRE cacerts를 찾아보십시오. 이 파일은
install_dir\java\jre\lib\security\cacerts에 있습니다.
- 비밀번호 프롬프트가 표시되면 changeit을 입력하십시오.
- 추가를 클릭하고 앞에서 저장한 파일을
찾아보십시오. 파일 유형 필드를 모든 파일로 설정해야 할 수도
있습니다. 열기 창에서 올바른 파일을 선택했으면 확인을
클릭하십시오.
- 인증에 사용할 레이블을 입력하십시오.
결과
이제 JRE에서 서버 인증을 자동으로 승인할 수 있습니다.
인증은 호스트 이름(도메인을 포함하는 호스트 이름)이 동일한 인증에만 제한적으로
승인될 수 있음을 참고하십시오.