서버를 6.0.1.1 이전 버전에서 6.0.1.1 다음 버전으로 업그레이드하는 경우, SSL 암호화를 업그레이드할 수 있습니다.
이 태스크 정보
이 업그레이드는 선택사항이나 서버의 보안을 강화합니다.
프로시저
- 서버에 대한 HTTPS 인증서를 업그레이드하십시오.
- 서버에서 server_install/opt/tomcat/conf 폴더로
명령행 창을 여십시오. 여기서, server_install은 서버 설치 폴더입니다. 기본 서버 설치 디렉토리는
/opt/ibm-ucd/server(Linux) 및 C:\Program Files\ibm-ucd\server(Windows)입니다.
- 다음 명령을 사용하여 기존 인증서를 삭제하십시오.
keytool -delete
-alias tomcat
-keystore tomcat.keystore
-storepass changeit
참고: 이 예와 후속 예에 있는 각각의 명령은 한 행에서
작성해야 합니다.
- 다음 명령을 사용하여 인증서를 작성하십시오.
keytool -genkey
-alias tomcat
-storepass changeit
-keypass changeit
-keyalg RSA
-sigalg SHA256withRSA
-keysize 2048
-validity 7305
-dname CN=host_name
-keystore tomcat.keystore
host_name에는
서버의 호스트 이름을 사용하십시오.
- server_install/conf 폴더로 이동하십시오.
- 다음 명령을 사용하여 기존 항목을 삭제하십시오.
keytool -delete
-alias server
-keystore server.keystore
-storepass changeit
- 다음 명령을 사용하여 키 저장소에 대한 항목을 작성하십시오.
keytool -genkey
-alias server
-storepass changeit
-keypass changeit
-keyalg RSA
-sigalg SHA256withRSA
-keysize 2048
-validity 7305
-dname CN=host_name
-keystore tomcat.keystore
host_name에는
서버의 호스트 이름을 사용하십시오.
- 각 에이전트 릴레이에 대해 다음 단계에 따라 암호화를 업그레이드하십시오.
- 명령행 창에서 relay_install/conf/jms-relay 폴더로 이동하십시오.
여기서, relay_install은 릴레이 설치 폴더입니다.
- 다음 명령을 사용하여 에이전트 릴레이에 대한 키 저장소에서 기존 항목을 삭제하십시오.
keytool -delete
-alias agentrelay
-keystore agentrelay.keystore
-storepass changeit
- 다음 명령을 사용하여 새 암호화 레벨을 가진 항목을 추가하십시오.
keytool -genkey
-alias agentrelay
-keystore agentrelay.keystore
-storepass changeit
-keypass changeit
-keyalg RSA
-sigalg SHA256withRSA
-keysize 2048
-validity 7305
-dname CN=host_name
host_name에는
서버의 호스트 이름을 사용하십시오.
- 서버 및 에이전트 사이에 상호 암호화를 사용하는 경우, 각 에이전트에서 암호화를 업그레이드하십시오.
- 명령행 창에서 agent_install/conf/jms-relay 폴더로 이동하십시오.
여기서, agent_install은 에이전트 설치 폴더입니다.
- 다음 명령을 사용하여 에이전트에 대한 키 저장소에서 기존 항목을 삭제하십시오.
keytool -delete
-alias alias
-keystore keystore_file
-storepass changeit
에이전트 키 저장소 내의 서버 인증서의 별명으로
alias를 대체하십시오. keystore_file은
키 저장소 파일입니다. 키 저장소 파일의 기본값은 ibm-ucd.keystore입니다.
별명을 찾으려면 다음 별명을 실행하여 출력에서 별명을 찾으십시오.
keytool -list -v -keystore keystore_file
- 상호 인증 구성의 단계에 따라 새 서버 인증서를 에이전트에 추가하십시오.