IBM WebSphere HTTP 서버에서 CSR 생성하기
처음 인증서를 설치하는 경우에는 1 단계부터 시작한다.
인증서를 기존에 사용하고 있어서 이미 1~7 단계의 설정이 되어 있다면
바로 8 단계부터 시작한다.
<http.conf 파일의 설정>
1. drive:/IBM/IBM HTTP SERVER/conf 디렉터리로 이동한다
2. 디렉터리 안의 httpd.conf 파일을 httpd.conf.orig 변경한다.
3. httpd.conf.sample 파일을 httpd.conf 파일로 변경한다. ( 파일은
SSL 설정이 포함되어 있는 conf 파일이다.)
4. 변경 httpd.conf 텍스트편집기로 연다.
5. 다음 내용을 주석에서 풀어준다.
a. #LoadModule ibm_ssl_module
modules/IBMModuleSSLencryption-level.dll
where encryption-level is the appropriate level of encryption for
your locale.
b. #Listen 443
c. #<VirtualHost host.name.com:443>
You must also substitute your fully qualified common name
in this line.
d. #SSLEnable
e. #</VirtualHost>
f. #SSLDisable
g. Keyfile "drive:/IBM/IBM HTTP SERVER/ssl/keyfile.kdb".
Replace the word keys with ssl.
h. #SSLV2Timeout 100
i. #SSLV3Timeout 1000
수정을 마쳤으면 저장하고 나온다.
6. IBM HTTP Server 중지한다.
7. IBM HTTP Server 가동한다.
< 데이터베이 파일 생성>
8. NT 환경이라면 시작 > 프로그램 > IBM HTTP Server > Start Key
Management 유틸리티를 선택한다.
Unix 경우에는 drive:/IBM/IBM HTTP SERVER/ikeyman
실행시킨다.
9. IBM Key Management 창에서 Key Database File( 데이터베이스
파일) 메뉴를 클릭하여 New(신규) 선택한다.