IBM Liberty에서 SecurityUtility 기능을 활용한 키 설정 방법
Liberty에서 SecurityUtility 기능을 활용한 키 설정 방법
Liberty에서 securityUtility 기능을 사용하여 SSL 인증서를 생성하고 설정하는 방법을 아래에 설명합니다.
SSL 인증서 생성
./securityUtility createSSLCertificate --server=s11 --password=keyPassword --validity=7300 --passwordEncoding=aes --passwordKey=aesPassword [was@testwas11 bin]$ ./securityUtility createSSLCertificate --server=s11 --password=passw0rd --validity=7300 --passwordEncoding=aes --passwordKey=passw0rd 키 저장소 /sw/was/WebSphere/wlp/usr/servers/s11/resources/security/key.p12을(를) 작성하는 중입니다. 서버 s11에 대한 SSL 인증서를 작성했습니다. 이 인증서는 CN=testwas11,OU=s11을(를) 사용하여 SubjectDN으로 작성되었습니다.
server.xml 설정
SSL을 사용으로 설정하려면 server.xml
에 다음 행을 추가하십시오.
<featureManager> <feature>transportSecurity-1.0</feature> </featureManager> <keyStore id="defaultKeyStore" password="{aes}AJS+VEek/Fgo/zp46z8cuIUMTbnMM7sJVmPPbT49n4s6" />
추가 서버 설정
./securityUtility createSSLCertificate --server=s12 --password=passw0rd --validity=7300 --passwordEncoding=aes --passwordKey=passw0rd
keystore.xml 설정
<include optional="true" location="${shared.config.dir}/keystore.xml"/> <featureManager> <feature>transportSecurity-1.0</feature> </featureManager> <keyStore id="defaultKeyStore" password="{aes}AMtKC7lXkUIQygehwW0+8jf1Fj4lrIW4DAh+eKvFPfat" />
bootstrap.properties 설정
bootstrap.properties wlp.password.encryption.key=passw0rd
SSL 키 만료일 확인
keytool -list -v -keystore key.p12 -storetype PKCS12 -storepass [keystore_password] ./keytool -list -v -keystore /sw/was/WebSphere/wlp/usr/servers/s12/resources/security/key.p12 -storetype PKCS12 -storepass admin [root@testwas11 bin]# ./keytool -list -v -keystore /sw/was/WebSphere/wlp/usr/servers/s12/resources/security/key.p12 -storetype PKCS12 -storepass admin 키 저장소 유형: PKCS12 키 저장소 제공자: SUN 키 저장소에 1개의 항목이 포함되어 있습니다. 별칭 이름: default 생성 날짜: 2024. 6. 12. 항목 유형: PrivateKeyEntry 인증서 체인 길이: 2 인증서[1]: 소유자: CN=testwas11, OU=s12, O=ibm, C=us 발행자: OU=memberRoot, O=24ca5bb7-7300-4e29-bb99-908da7ee6c0c, DC=com.ibm.ws.collective 일련 번호: 85835eba9e4 적합한 시작 날짜: Wed Jun 12 16:47:57 KST 2024 종료 날짜: Tue Jun 07 16:47:57 KST 2044 인증서 지문: SHA1: 46:88:F4:44:4C:EB:9E:47:E3:D7:89:22:FE:14:5F:A4:DE:E5:FC:1E SHA256: 7D:73:5C:F7:70:AD:4E:C5:30:6A:9C:71:55:FD:30:91:7A:B5:AE:3B:95:2F:7F:03:A0:CA:F8:7D:42:3A:30:97 서명 알고리즘 이름: SHA256withRSA 주체 공용 키 알고리즘: 2048비트 RSA 키 버전: 3 확장: #1: ObjectId: 2.5.29.14 Criticality=false SubjectKeyIdentifier [ KeyIdentifier [ 0000: 09 17 C6 7C 51 66 4C AF EA B5 55 CA E2 BF 20 24 ....QfL...U... $ 0010: BD 45 EE 25 .E.% ] ] 인증서[2]: 소유자: OU=memberRoot, O=24ca5bb7-7300-4e29-bb99-908da7ee6c0c, DC=com.ibm.ws.collective 발행자: OU=memberRoot, O=24ca5bb7-7300-4e29-bb99-908da7ee6c0c, DC=com.ibm.ws.collective 일련 번호: 62413717a182c 적합한 시작 날짜: Wed Jun 05 10:06:16 KST 2024 종료 날짜: Sun May 30 10:06:16 KST 2049 인증서 지문: SHA1: B2:CA:64:2B:32:B3:20:F7:27:B3:74:35:37:ED:7B:1D:98:39:83:13 SHA256: 42:61:C1:19:4C:57:D0:6A:48:55:3A:57:EE:23:77:1D:4F:80:88:76:AE:E8:9E:70:47:0D:46:AC:42:91:0C:97 서명 알고리즘 이름: SHA256withRSA 주체 공용 키 알고리즘: 2048비트 RSA 키 버전: 3 확장: