1. “-import” 플래그를 사용하여, 다음과 같은 두가지 작업을 순서대로 합니다.
① Ex) C:\BEA\USER_PROJECTS\DOMAINS\MYDOMAIN>keytool -import -alias rootCA -trustcacerts WLS_HOME\rootCA.cer -keystore -file WLS_HOME\www_ucert_co_kr.jks
② Ex) C:\BEA\USER_PROJECTS\DOMAINS\MYDOMAIN>keytool -import -alias www_ucert_co_kr -keystore WLS_HOME\www_ucert_co_kr.jks -trustcacerts -file WLS_HOME\www_ucert_co_kr.crt
2. WebLogic Server를 Start 합니다.
Ex) C:\BEA\USER_PROJECTS\DOMAINS\MYDOMAIN>startWebLogic.cmd
3. WebLogic Server의 관리 콘솔을 사용하여, SSL을 구성해야 합니다.
Ex) http://hostname:7001/console 또는 http://hostname:7001/console
4. Username과 Password를 입력하고 “Sign In”을 선택 합니다.
5. 왼쪽의 Server를 선택 후 인증서를 적용할 체크한 후 ‘Customize this table’을 선택 합니다.
6. "Available" 박스에서 "SSL Enavled", "SSL Listen Port", "SSL Listen Port Enabled"를 "Chosen"으로 옮겨 주신 후 "Apply"를 선택 합니다.
7. "SSL Enavled", "SSL Listen Port", "SSL Listen Port Enabled"를 확인 합니다.
8. 자신의 서버를 선택 하시고, "Keystore"를 선택 하면 아래와 같은 화면이 나옵니다.
(1) ‘Keystores’텝을 ‘Custom Identity And Custom Trust’으로 선택 합니다.
(2) ‘Identity’
① ‘Custom Identity Key Store’ 탭에 JKS 파일의 절대 경로를 적어 줍니다.
Ex) C:\BEA\USER_PROJECTS\DOMAINS\MYDOMAIN\SSL\www_ucert_co_kr.jks
② ‘Custom Identity Key Store Type'에 JKS를 적어 줍니다.
③ ‘Custom Identity Key Store Passphrase’에 JKS 파일에 관한 Password를 적어 줍니다.
④ ‘Confirm Custom Identity Key Store Passphrase’에 Password를 다시 입력해 줍니다.
(2) Trust
① ‘Custom Trust Key Store’ 탭에 인증서 파일의 절대 경로를 적어 줍니다.
Ex) C:\BEA\USER_PROJECTS\DOMAINS\MYDOMAIN\SSL\www_ucert_co_kr.crt
② 'Custom Trust Key Store Type'에 CRT를 적어 줍니다.
③ ‘Custom Trust Key Store Passphrase’에 인증서 파일에 관한 Password를 적어 줍니다.
④ ‘Confirm Custom Trust Key Store Passphrase’에 Password를 다시 입력해 줍니다.
(3) 모든 설정을 마치셨으면 "Save"를 선택 합니다.
9. SSL 텝을 선택 합니다.
① ‘Private Key Alias’ 에 키를 생성하셨을 때 입력하였던 ‘Alias’를 입력 합니다.
② ‘Private Key Passphrase’에 ‘Keystore’의 Password을 입력 합니다.
③ ‘Confirm Private Key Passphrase’ 에 Password을 다시 입력 합니다.
(3) 모든 설정을 마치셨으면 "Save"를 선택 합니다.
10. "Activate Changes"를 선택하시면 Server에 변경 사항이 적용 됩니다.
11. 개인키 파일과 웹 서버 인증서, 체인 인증서를 백업 합니다.
※ 개인키 파일과 인증서 파일을 꼭 함께 백업 해 두셔야 합니다. 백업을 하지 않아 발생하는 문제에 대해서는 재발급 비용이 추가 될 수 있습니다. |