암호화 키 강도 업그레이드

서버를 6.0.1.1 이전 버전에서 6.0.1.1 다음 버전으로 업그레이드하는 경우, SSL 암호화를 업그레이드할 수 있습니다.

이 태스크 정보

이 업그레이드는 선택사항이나 서버의 보안을 강화합니다.

프로시저

  1. 서버에 대한 HTTPS 인증서를 업그레이드하십시오.
    1. 서버에서 server_install/opt/tomcat/conf 폴더로 명령행 창을 여십시오. 여기서, server_install은 서버 설치 폴더입니다. 기본 서버 설치 디렉토리는 /opt/ibm-ucd/server(Linux) 및 C:\Program Files\ibm-ucd\server(Windows)입니다.
    2. 다음 명령을 사용하여 기존 인증서를 삭제하십시오.
      keytool -delete
        -alias tomcat
        -keystore tomcat.keystore
        -storepass changeit
      참고: 이 예와 후속 예에 있는 각각의 명령은 한 행에서 작성해야 합니다.
    3. 다음 명령을 사용하여 인증서를 작성하십시오.
      keytool -genkey
        -alias tomcat
        -storepass changeit
        -keypass changeit
        -keyalg RSA
        -sigalg SHA256withRSA
        -keysize 2048
        -validity 7305
        -dname CN=host_name
        -keystore tomcat.keystore
      host_name에는 서버의 호스트 이름을 사용하십시오.
    4. server_install/conf 폴더로 이동하십시오.
    5. 다음 명령을 사용하여 기존 항목을 삭제하십시오.
      keytool -delete
        -alias server
        -keystore server.keystore
        -storepass changeit
    6. 다음 명령을 사용하여 키 저장소에 대한 항목을 작성하십시오.
      keytool -genkey
        -alias server
        -storepass changeit
        -keypass changeit
        -keyalg RSA
        -sigalg SHA256withRSA
        -keysize 2048
        -validity 7305
        -dname CN=host_name
      -keystore tomcat.keystore
      host_name에는 서버의 호스트 이름을 사용하십시오.
  2. 각 에이전트 릴레이에 대해 다음 단계에 따라 암호화를 업그레이드하십시오.
    1. 명령행 창에서 relay_install/conf/jms-relay 폴더로 이동하십시오. 여기서, relay_install은 릴레이 설치 폴더입니다.
    2. 다음 명령을 사용하여 에이전트 릴레이에 대한 키 저장소에서 기존 항목을 삭제하십시오.
      keytool -delete
        -alias agentrelay
        -keystore agentrelay.keystore
        -storepass changeit
    3. 다음 명령을 사용하여 새 암호화 레벨을 가진 항목을 추가하십시오.
      keytool -genkey
        -alias agentrelay
        -keystore agentrelay.keystore
        -storepass changeit
        -keypass changeit
        -keyalg RSA
        -sigalg SHA256withRSA
        -keysize 2048
        -validity 7305
        -dname CN=host_name
      host_name에는 서버의 호스트 이름을 사용하십시오.
  3. 서버 및 에이전트 사이에 상호 암호화를 사용하는 경우, 각 에이전트에서 암호화를 업그레이드하십시오.
    1. 명령행 창에서 agent_install/conf/jms-relay 폴더로 이동하십시오. 여기서, agent_install은 에이전트 설치 폴더입니다.
    2. 다음 명령을 사용하여 에이전트에 대한 키 저장소에서 기존 항목을 삭제하십시오.
      keytool -delete
        -alias alias 
        -keystore keystore_file
        -storepass changeit
      에이전트 키 저장소 내의 서버 인증서의 별명으로 alias를 대체하십시오. keystore_file은 키 저장소 파일입니다. 키 저장소 파일의 기본값은 ibm-ucd.keystore입니다. 별명을 찾으려면 다음 별명을 실행하여 출력에서 별명을 찾으십시오.
      keytool -list -v -keystore keystore_file
    3. 상호 인증 구성의 단계에 따라 새 서버 인증서를 에이전트에 추가하십시오.

피드백