SSL 구현에 필요한 보안 인증서 작성 및 설치

SSL를 구현하려면 보안 연결을 승인하는 각 외부 인터페이스(IP 주소)에 대한 인증서가 웹 서버에 연관되어 있어야 합니다.
중요사항: 이 문서에서는 복잡한 주제인 WebSphere® 인증 또는 SSL 구성에 대한 전체 세부사항을 제공하지 않습니다. 다양한 인증 및 암호화 옵션에 대한 자세한 정보는 WebSphere Application Server 제품 문서에 있습니다. 자세한 정보는 WebSphere 제품 문서로 이동하여 검색에 애플리케이션 및 해당 환경 보안 문구를 사용하십시오.
애플리케이션 서버에 Jazz™ Team Server 기반 애플리케이션을 배치한 후 여러 옵션을 사용할 수 있습니다.

Jazz Team Server에는 Apache Tomcat 서버와 함께 자체 서명된 인증서가 포함되어 있습니다.

중요사항: Rational® Engineering Lifecycle Manager의 키 저장소 파일과 DOORS® Web Access의 키 저장소 파일은 동일한 호스트 이름 값을 공유해야 합니다. 값을 공유하지 않는 경우, 두 제품이 서로 통신할 수 없습니다.
Rational Engineering Lifecycle Manager Tomcat 서버 및 DOORS Web Access Tomcat 서버에는 각각 SSL 인증서가 있습니다. 인증서는 각 서버의 server.xml 파일에 지정된 디렉토리에 있습니다.
  • Rational Engineering Lifecycle Manager: <RELM 설치 경로>/server/tomcat/conf/server.xml
  • DOORS Web Access: <DWA 설치 경로>/server/conf/server.xml
각 파일에는 키 저장소 파일을 지정하는 "keystoreFile" 매개변수가 있습니다.
기본적으로, Rational Engineering Lifecycle Manager는 호스트를 "localhost"로 지정하며 DOORS Web Access는 실제 호스트 이름을 지정합니다. 다음과 같은 여러 옵션을 사용하여 이를 결정할 수 있습니다.
  • 실제 호스트 이름을 호스트로 지정하는 Rational Engineering Lifecycle Manager에 대해 새 키 저장소를 생성하고 기본 Rational Engineering Lifecycle Manager 키 저장소를 이 새 키 저장소로 바꾸십시오.
  • Rational Engineering Lifecycle Manager 전에 DOORS Web Access를 설치하는 경우, server.xml 파일에서 해당 경로를 수정하여 DOORS Web Access의 키 저장소를 사용하도록 Rational Engineering Lifecycle Manager를 변경하십시오. DOORS Web Access의 키 저장소와 일치하도록 비밀번호 설정(keystorePass)도 수정해야 합니다.
  • DOORS Web Access 전에 Rational Engineering Lifecycle Manager를 설치하는 경우, Rational Engineering Lifecycle Manager의 키 저장소를 사용하도록 DOORS Web Access를 변경하십시오. Rational Engineering Lifecycle Manager의 키 저장소와 일치하도록 비밀번호 설정(keystorePass)도 수정해야 합니다.

자체 서명된 인증서 작성

Jazz Team Server에 포함된 IBM® JRE는 서버에서 키 관리에 유용한 IBM 도구를 포함합니다. 이 keytool 프로그램은 JazzInstallDir/server/jre/bin/ 디렉토리에 있습니다.

키 도구 프로그램을 사용하여 해당 네트워크 이름으로 호스트를 식별하는 자체 서명 인증서를 작성할 수 있습니다. 또는 신뢰된 인증 기관(CA)에서 서명한 인증서를 요청할 수도 있습니다. 자체 서명된 인증서는 웹 브라우저에서 승인되어야 합니다.

keytool 프로그램에 대한 자세한 정보는 http://download.oracle.com/javase/6/docs/technotes/tools/windows/keytool.html을 참조하십시오.

보안 인증서 설치

자체 서명 인증서를 회사 인증서로바꿀 수 있습니다.

Apache Tomcat는 JazzInstallDir/server/tomcat/ibm-team-ssl.keystore 파일에서 서버 인증서를 읽어오도록 JazzInstallDir/server/tomcat/conf/server.xml 파일에 구성되어 있습니다. 기본 키 저장소 비밀번호는 ibm-team으로 설정됩니다. 이 키 저장소에는 서버를 "로컬 호스트"로 식별하는 자체 서명 인증서가 들어 있습니다. 보안을 강화하려면 기본 키 저장소 비밀번호를 변경하십시오.

Apache Tomcat의 보안 인증서에 대한 자세한 정보는 Tomcat SSL 구성을 참조하십시오.

WebSphere Application Server의 보안 인증서에 대한 정보는 다음 주제를 참조하십시오.

피드백