IBM WebSphere HTTP
인증서가 발급되면 담당자의 이메일을 통해 세개의 인증서가
전달된다. 하나는 웹서버인증서([인증받은 도메인 이름으로 된].crt)
이고, 나머지는 루트인증서(TrustSign_Root.cer)와
체인인증서(TrustSign_Chain.cer)이다. 파일을 메모장(Notepad)으로
열어보면 모두 다음과 같은 형식으로 되어 있다.
-----BEGIN CERTIFICATE-----
MIISDOIUlkmlsRRlkSlIWLISdsSKJlalOSISLKjwBgNVBAg
AALOJdlwjam4gQ2FwZTESMBAGA1UEBxMJQ2FwZSBUb3duMR
QwEgYDVQQKEwHLOWDvcnR1bml0aTEYMBYGKi2UECxMPT25s
aW5lIFNlcnZpY2VzMRowGAYDVQQDExF3d3cuZm9yd2FyZC5
jby56YTBaMA0GCSqGSIb3DQEHHKJWAAklmLKSuljSOIjsfB
Wu5WLHD/G4BJ+PobiC9d7S6pDvAjuyC+dPAnL0d91tXdm2j
190D1kgDoSp5ZyGSgwJh2V7diuuPlHDAgEDoAAwDQYJVVjk
ksohvcNAQEEBQADQQBf8LSLKknlsklSSLlworrr334ZmXD1
AvUjuDPCWzFupRIlliq7UR8Z0wiJUUsllkfq/IuuIlz6oq6
htdJklil/wdhh
-----END CERTIFICATE-----
1. 기존에 생성하였던 파일이름.kdb, 파일이름.rdb, 파일이름.sth 파일을
CSR 생성과정중에 생긴 drive:\IBM\IBM HTTP SERVER\ssl
디렉터리에 이동시킨다. 또, 메일로 수취한 웹서버인증서([인증받은
도메인 이름으로 된].crt)와 루트인증서( TrustSign_Root.cer ),
체인인증서( TrustSign_Chain.cer )도 같은 경로에 이동시킨다.
2. NT 환경이라면 시작 > 프로그램 > IBM HTTP Server > Start Key
Management 유틸리티를 선택한다.
Unix 의 경우에는 drive:/IBM/IBM HTTP SERVER/ikeyman 을
실행시킨다.
3. Open(열기) -> 파일이름.kdb 를 연다. 이때 암호를 입력한다.
< 루트인증서(TrustSign_Root.cer) 설치 >
4. Key Database content(키 데이터베이스 내용) 프레임에서 Signer
Certificates(서명자 증명서)를 선택한 후 Add(추가) 버튼을 클릭한다.
5. File dialog box 가 뜨면 File Type(데이터 유형)을 Base64-encoded
ASCII data 로 선택한다. 그리고, Browse(찾아보기)를 클릭하여
루트인증서(TrustSign_Root.cer )를 찾아 선택하고 OK(확인)를
클릭한다.
6. Label dialog box 가 보이면 Label 이름(ex. Root)을 적당히 입력후
OK 를 클릭한다.
7. 서명자 증명서의 목록에 루트인증서가 확실히 추가 되었는지
확인한다.
< 체인인증서(TrustSign_Chain.cer) 설치 >
8. Key Database content(키 데이터베이스 내용) 프레임에서 Signer
Certificates(서명자 증명서)를 선택한 후 Add(추가) 버튼을 클릭한다.
9. File dialog box 가 뜨면 File Type(데이터 유형)을 Base64-encoded
ASCII data 로 선택한다. 그리고, Browse(찾아보기)를 클릭하여
체인인증서(TrustSign_Chain.cer )를 찾아 선택하고 OK(확인)를
클릭한다.
10. Label dialog box 가 보이면 Label 이름(ex. Chain)을 적당히 입력후
OK 를 클릭한다.
11. 서명자 증명서의 목록에 체인인증서가 확실히 추가 되었는지
확인한다.
< 웹서버인증서([인증받은 도메인 이름으로 된].crt) 설치 >
12. Personal Certificates(개인 증명서)를 선택하고 Receive(수신)를
클릭한다.
13. File dialog box