WAS v6.1 SSL 적용 시 오류 수정 방법
http_plugin.log에 다음과 같은 로그가 나타나면서 WAS로 접근이 안되는 현상.
======================================================
ERROR: lib_stream: openStream: Failed in r_gsk_secure_soc_init: GSK_ERROR_BAD_CERT(gsk rc = 414)
=======================================================
◈ default 개인 인증 추출
1. 어드민 콘솔에서 보안 à SSL 인증 및 키 관리 à 키 스토어 및 인증 클릭
2. NodeDefaultKeyStore (ND는 CellDefaultDeyStore) à 개인 인증 선택
3. 그림과 같이 인증 파일 이름(확장자 arm)을 넣고 확인 클릭
파일이름 예) C:\IBM\IHS61\ssltest\defaultCert.arm
◈ *.kdb 파일 위치 확인
1. httpd.conf 맨 아래 쪽에 보면 plugin-cfg.xml의 위치가 나와 있다. 그 위치에 있는 plugin-cfg.xml파일을 연다.
예)
LoadModule was_ap20_module "C:\IBM\IHS61\Plugins\bin\mod_was_ap20_http.dll"
WebSpherePluginConfig "C:\IBM\IHS61\Plugins\config\webserver1\plugin-cfg.xml"
2. *.kdb 파일이 있는 디렉토리를 찾아서 기억한다.
예) <Property Name="keyring" Value="C:\IBM\IHS61\Plugins\config\webserver1\plugin-key.kdb"/>
◈ key database 파일에 추출한 개인 인증 추가
1. Key Managermt Utility 실행 : <Web Server_Home>/bin/ikeyman
2. 키 데이터베이스 파일 à 열기
3. 위에서 plugin-key.kdb 에 대하여 찾은 내용을 다음과 같이 입력하고 확인 버튼 클릭
키데이터베이스 유형 : CMS
파일 이름 : plugin-key.kdb
위치 : C:\IBM\IHS61\Plugins\config\webserver1\
4. 암호를 입력하고 확인 버튼 클릭.
특별한 암호를 주지 않았다면 기본 암호 WebAS 입력(대소문자 구분)
5. 서명자 인증 선택
6. 추가 버튼을 클릭하여 위에서 추출한 arm 파일을 선택하여 확인버튼을 클릭하고 레이블 입력
7. IBM HTTP Server 재 시작
※ HTTP Server 에서 ServerName을 test.edsk.co.kr:433 로 설정했으면 어드민 콘솔에서 가상호스트의 호스트 별명에서 test.edsk.co.kr:433을 추가해 줘야 한다. (추가 후 WAS 재시작)
참고 원문
http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg21264477
'WebSphere' 카테고리의 다른 글
| war 아래의 심볼릭 링크 연결 안될때 (0) | 2012.09.19 |
|---|---|
| JVM heap dump 생성하기 (0) | 2011.12.14 |
| JVM Out of Memory 덤프 분석 (0) | 2011.10.25 |
| WebSphere 서버 ssl 구성시 잘 안될때. (0) | 2009.11.30 |
| WebSphere Plugincfg.xml 에서 cache 설정 (0) | 2009.10.29 |
