보안 특성이 있는 애플리케이션을 공유하거나
IBM® UrbanCode Deploy 서버와
에이전트 사이에 상호 인증을
구성하려면 각 서버 또는 에이전트의 암호화 키 저장소에서 키를 교환하십시오.
시작하기 전에
Java™
keytool 명령의 위치가
서버의
PATH 변수에 있는지 확인하십시오.
이 태스크 정보
보안 특성이 있는 애플리케이션을 공유하려면 서버의 키를
내보내어 각 대상 서버에 가져오십시오. 이 프로세스를 사용하면
내보내기 서버의 애플리케이션을 다른 서버에서 사용할 수 있습니다.
공유할 애플리케이션이 있는 각 서버에 대해 프로세스를
반복하십시오.
프로시저
- 첫 번째 서버에서 명령행 창을 열고 서버 설치 conf
디렉토리로 이동하십시오.
- install/conf/server/installed.properties
파일에서 encryption.keystore.alias 특성의 값을 찾으십시오. 예를 들어, 다음 코드는 abcdkey1234 값을
보여줍니다.
encryption.keystore=../conf/encryption.keystore
encryption.keystore.alias=abcdkey1234
이 별명은 다음 단계에서 필요합니다.
- 다음 명령을 실행하여
서버 키를 임시 키 저장소에 가져오십시오. 이 명령은 한 행에 입력해야
합니다.
keytool -importkeystore -srckeystore encryption.keystore
-srcstorepass srcPassword
-srcstoretype jceks
-alias alias
-destkeystore temp.keystore
-deststorepass tempPassword
-deststoretype jceks
- srcPassword의 경우 서버 키 저장소의
비밀번호를 지정하십시오. 기본 비밀번호는 changeit입니다.
- alias의 경우 encryption.keystore.alias 특성의 값을 지정하십시오.
- tempPassword의 경우 임시 키 저장소의 비밀번호를
지정하십시오. 나중에 이 비밀번호가 필요합니다.
- 이전 예에서 temp.keystore라고 이름이 지정된 임시
키 저장소를 두 번째 서버의 install/conf/
폴더에 복사하십시오.
- 두 번째 서버에서 명령행 창을 열고 서버 설치 conf
디렉토리로 이동하십시오.
- 다음 명령을 실행하여 임시 키 저장소의 키를 서버 키
저장소로 가져오십시오. 이 명령은 한 행에 입력해야
합니다.
keytool -importkeystore -srckeystore temp.keystore
-srcstorepass tempPassword
-srcstoretype jceks
-alias alias
-destkeystore encryption.keystore
-deststorepass destPassword
-deststoretype jceks
- tempPassword에는 경우 임시 키 저장소의
비밀번호를 지정하십시오.
- alias에는 현재 서버가 아니라 첫 번째 서버의
encryption.keystore.alias 특성을 지정하십시오.
- destPassword에는 현재 서버 키 저장소의
비밀번호를 지정하십시오.
- 옵션: 각 서버에서 임시 키 저장소 파일을
삭제하십시오.
결과
첫 번째 서버 키 저장소의 암호화 키는 이제 두 번째
서버 키 저장소에 있습니다. 결과적으로 이제 두 번째 서버에서
첫 번째 서버의 애플리케이션을 복호화할 수 있습니다.
두 번째
서버에서 다음 명령을 실행하여 두 번째 서버 키 저장소에 키가
있는지 확인할 수 있습니다.
keytool -list -keystore encryption.keystore
-storepass password
-storetype jceks
password에는
서버 키 저장소의 비밀번호를 사용하십시오.
이 명령은
서버 키 저장소의 키 목록을 표시합니다. 키를 성공적으로 복사한 경우
각 서버에서 하나씩 키가 복사되어 목록에는 두 개 이상의 키가 포함됩니다.
이러한 키는 각 서버의
encryption.keystore.alias 특성에
따라 나열됩니다. 예를 들어, 다음 출력은 두 개의 키를
표시합니다.
Keystore type: jceks
Keystore provider: IBMJCE
Your keystore contains 2 entries
efghkey5678, Oct 15, 2013, SecretKeyEntry,
abcdkey1234, Nov 22, 2013, SecretKeyEntry,
다음에 수행할 작업
이 프로세스를 반복하여 다른 서버 간에 키를 복사하십시오.