상호 인증 구성

상호 인증을 사용하려면 서버와 에이전트가 키를 교환해야 합니다. 서버 키를 인증서로 내보내어 에이전트 키 저장소에 가져온 다음 에이전트 키를 내보내어 서버 키 저장소에 가져와 프로세스를 역으로 되돌리십시오.

시작하기 전에

키를 교환하기 전에 다음 특성이 설정되었는지 확인하십시오.
  1. 서버의 installed.properties 파일(server_install/conf/server 디렉토리)에서 server.jms.mutualAuth 특성이 true로 설정되어 있습니다.
  2. 각 에이전트에서 에이전트의 installed.properties 파일(agent_install\conf\agent 디렉토리)에 있는 locked/agent.mutual_auth 특성이 true로 설정되어 있습니다.
  3. 각 에이전트 릴레이에서 릴레이의 agentrelay.properties 파일(relay_install\conf 디렉토리)에 있는 agentrelay.jms_proxy.secure 특성이 true로 설정되어 있습니다.
  4. 각 에이전트 릴레이에서 릴레이의 agentrelay.properties 파일에 있는 agentrelay.jms_proxy.mutualAuth 특성이 true로 설정되어 있습니다.

프로시저

  1. 명령행 창을 열고 서버 설치 conf 디렉토리로 이동하십시오.
  2. 다음 명령을 실행하십시오.
    keytool -export -keystore server.keystore -storepass changeit 
    -alias server -file server.crt
  3. 내보낸 파일(인증서)를 에이전트 설치 conf 디렉토리 또는 에이전트 릴레이 설치 conf/jms-relay 디렉토리로 복사하십시오.
  4. 에이전트의 conf 디렉토리 또는 에이전트 릴레이의 jms-relay 디렉토리에서 다음 명령을 실행하여 파일을 가져오십시오.
    keytool -import -keystore keystoreFile -storepass changeit 
    -alias server -file server.crt -keypass changeit -noprompt
    keystoreFile의 경우 에이전트는 ibm-ucd.keystore를 사용하고 에이전트 릴레이는 agentrelay.keystore를 사용하십시오. Certificate was added to keystore 메시지가 표시되어야 합니다.
  5. 각 로컬 에이전트 또는 에이전트 릴레이에 대해 다음을 실행하여(에이전트 이름과 일치하도록 파일 인수의 이름 변경) 키를 내보내십시오.
    keytool -export -keystore keystoreFile -storepass changeit 
    -alias ibm-ucd_agent -file agentName.crt
    keystoreFile의 경우 에이전트는 ibm-ucd.keystore를 사용하고 에이전트 릴레이는 agentrelay.keystore를 사용하십시오. agentName의 경우 에이전트 또는 에이전트 릴레이의 고유한 문자열 ID를 지정하십시오. Certificate stored in file agentName.crt 메시지가 표시되어야 합니다.
  6. 내보낸 파일을 서버의 conf 디렉토리에 복사하십시오.
  7. 서버의 conf 디렉토리에서 다음 명령을 실행하여 각 인증서를 가져오십시오.
    keytool -import -keystore server.keystore -storepass changeit 
    -alias [agent_name] -file agentName.crt -keypass changeit -noprompt
    Certificate was added to keystore 메시지가 표시되어야 합니다.
  8. 서버, 에이전트 및 에이전트 릴레이를 다시 시작하십시오.

다음에 수행할 작업

원격 에이전트와 에이전트 릴레이를 연결하려면 위에 설명한 대로 인증서를 스왑하십시오. 각 원격 에이전트는 릴레이의 인증서를 가져오고 릴레이는 각 원격 에이전트에서 인증서를 가져와야 합니다. 릴레이를 사용하는 에이전트는 서버와 인증서를 스왑하지 않아도 됩니다.

키 저장소에 로드된 인증서 목록을 표시하려면 키 저장소 디렉토리에서 다음을 실행하십시오.

keytool -list -keystore keystoreFile -storepass changeit

서버 간에 키를 교환하는 데 대한 정보는 서버 간 키 저장소 교환의 내용을 참조하십시오.


피드백