상호 인증을 사용하려면 서버와 에이전트가 키를
교환해야 합니다. 서버 키를 인증서로 내보내어 에이전트
키 저장소에 가져온 다음 에이전트 키를 내보내어 서버 키 저장소에
가져와 프로세스를 역으로 되돌리십시오.
시작하기 전에
키를 교환하기 전에 다음 특성이 설정되었는지
확인하십시오.
- 서버의 installed.properties 파일(server_install/conf/server
디렉토리)에서 server.jms.mutualAuth 특성이 true로
설정되어 있습니다.
- 각 에이전트에서 에이전트의 installed.properties
파일(agent_install\conf\agent 디렉토리)에 있는
locked/agent.mutual_auth 특성이 true로
설정되어 있습니다.
- 각 에이전트 릴레이에서 릴레이의 agentrelay.properties
파일(relay_install\conf 디렉토리)에 있는
agentrelay.jms_proxy.secure 특성이 true로
설정되어 있습니다.
- 각 에이전트 릴레이에서 릴레이의 agentrelay.properties
파일에 있는 agentrelay.jms_proxy.mutualAuth 특성이
true로 설정되어 있습니다.
프로시저
- 명령행 창을 열고 서버 설치 conf 디렉토리로 이동하십시오.
- 다음 명령을 실행하십시오.
keytool -export -keystore server.keystore -storepass changeit
-alias server -file server.crt
- 내보낸 파일(인증서)를 에이전트 설치 conf 디렉토리 또는
에이전트 릴레이 설치 conf/jms-relay 디렉토리로 복사하십시오.
- 에이전트의 conf 디렉토리 또는 에이전트 릴레이의 jms-relay
디렉토리에서 다음 명령을 실행하여 파일을 가져오십시오.
keytool -import -keystore keystoreFile -storepass changeit
-alias server -file server.crt -keypass changeit -noprompt
keystoreFile의 경우
에이전트는 ibm-ucd.keystore를 사용하고 에이전트 릴레이는 agentrelay.keystore를
사용하십시오. Certificate
was added to keystore 메시지가 표시되어야 합니다.
- 각 로컬 에이전트 또는 에이전트 릴레이에 대해 다음을
실행하여(에이전트 이름과 일치하도록 파일 인수의 이름 변경)
키를 내보내십시오.
keytool -export -keystore keystoreFile -storepass changeit
-alias ibm-ucd_agent -file agentName.crt
keystoreFile의 경우
에이전트는 ibm-ucd.keystore를 사용하고 에이전트 릴레이는 agentrelay.keystore를
사용하십시오. agentName의 경우
에이전트 또는 에이전트 릴레이의 고유한 문자열 ID를 지정하십시오. Certificate stored in file agentName.crt
메시지가 표시되어야 합니다.
- 내보낸 파일을 서버의 conf 디렉토리에 복사하십시오.
- 서버의 conf 디렉토리에서
다음 명령을 실행하여 각 인증서를 가져오십시오.
keytool -import -keystore server.keystore -storepass changeit
-alias [agent_name] -file agentName.crt -keypass changeit -noprompt
Certificate was added to keystore 메시지가 표시되어야 합니다.
- 서버, 에이전트 및 에이전트 릴레이를 다시 시작하십시오.
다음에 수행할 작업
원격 에이전트와 에이전트 릴레이를 연결하려면
위에 설명한 대로 인증서를 스왑하십시오. 각 원격 에이전트는
릴레이의 인증서를 가져오고 릴레이는 각 원격 에이전트에서
인증서를 가져와야 합니다. 릴레이를 사용하는 에이전트는 서버와 인증서를
스왑하지 않아도 됩니다.
키 저장소에 로드된 인증서
목록을 표시하려면 키 저장소 디렉토리에서 다음을
실행하십시오.
keytool -list -keystore keystoreFile -storepass changeit
서버 간에
키를 교환하는 데 대한 정보는 서버 간 키 저장소 교환의 내용을 참조하십시오.