서버 간 키 저장소 교환

보안 특성이 있는 애플리케이션을 공유하거나 IBM® UrbanCode Deploy 서버와 에이전트 사이에 상호 인증을 구성하려면 각 서버 또는 에이전트의 암호화 키 저장소에서 키를 교환하십시오.

시작하기 전에

Java™ keytool 명령의 위치가 서버의 PATH 변수에 있는지 확인하십시오.

이 태스크 정보

보안 특성이 있는 애플리케이션을 공유하려면 서버의 키를 내보내어 각 대상 서버에 가져오십시오. 이 프로세스를 사용하면 내보내기 서버의 애플리케이션을 다른 서버에서 사용할 수 있습니다. 공유할 애플리케이션이 있는 각 서버에 대해 프로세스를 반복하십시오.

프로시저

  1. 첫 번째 서버에서 명령행 창을 열고 서버 설치 conf 디렉토리로 이동하십시오.
  2. install/conf/server/installed.properties 파일에서 encryption.keystore.alias 특성의 값을 찾으십시오. 예를 들어, 다음 코드는 abcdkey1234 값을 보여줍니다.
    encryption.keystore=../conf/encryption.keystore
    encryption.keystore.alias=abcdkey1234
    이 별명은 다음 단계에서 필요합니다.
  3. 다음 명령을 실행하여 서버 키를 임시 키 저장소에 가져오십시오. 이 명령은 한 행에 입력해야 합니다.
    keytool -importkeystore -srckeystore encryption.keystore 
      -srcstorepass srcPassword 
      -srcstoretype jceks 
      -alias alias 
      -destkeystore temp.keystore 
      -deststorepass tempPassword 
      -deststoretype jceks
    • srcPassword의 경우 서버 키 저장소의 비밀번호를 지정하십시오. 기본 비밀번호는 changeit입니다.
    • alias의 경우 encryption.keystore.alias 특성의 값을 지정하십시오.
    • tempPassword의 경우 임시 키 저장소의 비밀번호를 지정하십시오. 나중에 이 비밀번호가 필요합니다.
  4. 이전 예에서 temp.keystore라고 이름이 지정된 임시 키 저장소를 두 번째 서버의 install/conf/ 폴더에 복사하십시오.
  5. 두 번째 서버에서 명령행 창을 열고 서버 설치 conf 디렉토리로 이동하십시오.
  6. 다음 명령을 실행하여 임시 키 저장소의 키를 서버 키 저장소로 가져오십시오. 이 명령은 한 행에 입력해야 합니다.
    keytool -importkeystore -srckeystore temp.keystore 
      -srcstorepass tempPassword 
      -srcstoretype jceks 
      -alias alias 
      -destkeystore encryption.keystore 
      -deststorepass destPassword 
      -deststoretype jceks
    • tempPassword에는 경우 임시 키 저장소의 비밀번호를 지정하십시오.
    • alias에는 현재 서버가 아니라 첫 번째 서버의 encryption.keystore.alias 특성을 지정하십시오.
    • destPassword에는 현재 서버 키 저장소의 비밀번호를 지정하십시오.
  7. 옵션: 각 서버에서 임시 키 저장소 파일을 삭제하십시오.

결과

첫 번째 서버 키 저장소의 암호화 키는 이제 두 번째 서버 키 저장소에 있습니다. 결과적으로 이제 두 번째 서버에서 첫 번째 서버의 애플리케이션을 복호화할 수 있습니다.
두 번째 서버에서 다음 명령을 실행하여 두 번째 서버 키 저장소에 키가 있는지 확인할 수 있습니다.
keytool -list -keystore encryption.keystore 
  -storepass password 
  -storetype jceks
password에는 서버 키 저장소의 비밀번호를 사용하십시오.
이 명령은 서버 키 저장소의 키 목록을 표시합니다. 키를 성공적으로 복사한 경우 각 서버에서 하나씩 키가 복사되어 목록에는 두 개 이상의 키가 포함됩니다. 이러한 키는 각 서버의 encryption.keystore.alias 특성에 따라 나열됩니다. 예를 들어, 다음 출력은 두 개의 키를 표시합니다.
Keystore type: jceks
Keystore provider: IBMJCE

Your keystore contains 2 entries

efghkey5678, Oct 15, 2013, SecretKeyEntry,
abcdkey1234, Nov 22, 2013, SecretKeyEntry,

다음에 수행할 작업

이 프로세스를 반복하여 다른 서버 간에 키를 복사하십시오.

피드백