IBM WebSphere HTTP
인증서가 발급되면 담당자의 이메일을 통해 세개의 인증서가
전달된다. 하나는 웹서버인증서([인증받은 도메인 이름으로 ].crt)
이고, 나머지는 루트인증서(TrustSign_Root.cer)
체인인증서(TrustSign_Chain.cer)이다. 파일을 메모장(Notepad)으로
열어보면 모두 다음과 같은 형식으로 되어 있다.
-----BEGIN CERTIFICATE-----
MIISDOIUlkmlsRRlkSlIWLISdsSKJlalOSISLKjwBgNVBAg
AALOJdlwjam4gQ2FwZTESMBAGA1UEBxMJQ2FwZSBUb3duMR
QwEgYDVQQKEwHLOWDvcnR1bml0aTEYMBYGKi2UECxMPT25s
aW5lIFNlcnZpY2VzMRowGAYDVQQDExF3d3cuZm9yd2FyZC5
jby56YTBaMA0GCSqGSIb3DQEHHKJWAAklmLKSuljSOIjsfB
Wu5WLHD/G4BJ+PobiC9d7S6pDvAjuyC+dPAnL0d91tXdm2j
190D1kgDoSp5ZyGSgwJh2V7diuuPlHDAgEDoAAwDQYJVVjk
ksohvcNAQEEBQADQQBf8LSLKknlsklSSLlworrr334ZmXD1
AvUjuDPCWzFupRIlliq7UR8Z0wiJUUsllkfq/IuuIlz6oq6
htdJklil/wdhh
-----END CERTIFICATE-----
1. 기존에 생성하였던 파일이름.kdb, 파일이름.rdb, 파일이름.sth 파일을
CSR 생성과정중에 생긴 drive:\IBM\IBM HTTP SERVER\ssl
디렉터리에 이동시킨다. , 메일로 수취한 웹서버인증서([인증받은
도메인 이름으로 ].crt) 루트인증서( TrustSign_Root.cer ),
체인인증서( TrustSign_Chain.cer ) 같은 경로에 이동시킨다.
2. NT 환경이라면 시작 > 프로그램 > IBM HTTP Server > Start Key
Management 유틸리티를 선택한다.
Unix 경우에는 drive:/IBM/IBM HTTP SERVER/ikeyman
실행시킨다.
3. Open(열기) -> 파일이름.kdb 연다. 이때 암호를 입력한다.
< 루트증서(TrustSign_Root.cer) 설치 >
4. Key Database content( 데이터베이스 내용) 프레임에서 Signer
Certificates(서명자 증명서) 선택한 Add(추가) 버튼을 클릭한다.
5. File dialog box 뜨면 File Type(데이터 유형) Base64-encoded
ASCII data 선택한다. 그리고, Browse(찾아보기) 클릭하여
루트인증서(TrustSign_Root.cer ) 찾아 선택하고 OK(확인)
클릭한다.
6. Label dialog box 보이면 Label 이름(ex. Root) 적당히 입력후
OK 클릭한다.
7. 서명자 증명서의 목록에 루트인증서가 확실히 추가 되었는지
확인한다.
< 체인증서(TrustSign_Chain.cer) 설치 >
8. Key Database content( 데이터베이스 내용) 프레임에서 Signer
Certificates(서명자 증명서) 선택한 Add(추가) 버튼을 클릭한다.
9. File dialog box 뜨면 File Type(데이터 유형) Base64-encoded
ASCII data 선택한다. 그리고, Browse(찾아보기) 클릭하여
체인인증서(TrustSign_Chain.cer ) 찾아 선택하고 OK(확인)
클릭한다.
10. Label dialog box 보이면 Label 이름(ex. Chain) 적당히 입력후
OK 클릭한다.
11. 서명자 증명서의 목록에 체인인증서가 확실히 추가 되었는지
확인한다.
< 웹서인증서([인증받은 도메인 이름으로 ].crt) 설치 >
12. Personal Certificates(개인 증명서) 선택하고 Receive(수신)
클릭한다.
13. File dialog box