Skip to main content
이 제품의 최신 릴리즈를 사용할 수 있습니다.
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

SPL 신뢰 저장소에 루트 또는 중간 인증서를 구성합니다

기여자

루트 또는 중간 인증서를 SPL 신뢰 저장소에 구성해야 합니다. 루트 CA 인증서와 중간 CA 인증서를 추가해야 합니다.

  • 단계 *

    1. SPL 키 저장소가 있는 폴더로 이동합니다 /var/opt/snapcenter/spl/etc.

    2. 파일을 찾습니다 keystore.jks.

    3. 키 저장소에 추가된 인증서를 나열합니다. $ keytool -list -v -keystore keystore.jks

    4. 루트 또는 중간 인증서 추가: $ keytool -import -trustcacerts -alias <AliasNameForCerticateToBeImported> -file /<CertificatePath> -keystore keystore.jks

    5. SPL 신뢰 저장소에 루트 또는 중간 인증서를 구성한 후 서비스를 다시 시작합니다.

CA 서명 키 쌍을 SPL 신뢰 저장소에 구성합니다

CA 서명된 키 쌍을 SPL 신뢰 저장소에 구성해야 합니다.

  • 단계 *

    1. SPL의 키 저장소가 있는 폴더로 `/var/opt/snapcenter/spl/etc`이동합니다.

    2. 파일을 찾습니다 keystore.jks`.

    3. 키 저장소에 추가된 인증서를 나열합니다. $ keytool -list -v -keystore keystore.jks

    4. 개인 키와 공개 키가 모두 있는 CA 인증서를 추가합니다. $ keytool -importkeystore -srckeystore <CertificatePathToImport> -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype JKS

    5. 키 저장소에 추가된 인증서를 나열합니다. $ keytool -list -v -keystore keystore.jks

    6. keystore에 keystore에 추가된 새 CA 인증서에 해당하는 별칭이 포함되어 있는지 확인합니다.

    7. CA 인증서에 추가된 개인 키 암호를 키 저장소 암호로 변경합니다.

      기본 SPL 키 저장소 암호는 파일의 키 SPL_keystore_pass spl.properties 값입니다.

    $ keytool -keypasswd -alias "<aliasNameOfAddedCertInKeystore>" -keystore keystore.jks`

    1. CA 인증서의 별칭 이름이 길고 공백이나 특수 문자("*",",")가 포함된 경우 별칭 이름을 간단한 이름으로 변경합니다. $ keytool -changealias -alias "<OrignalAliasName>" -destalias "<NewAliasName>" -keystore keystore.jks`

    2. 파일에 있는 키 저장소에서 별칭 이름을 spl.properties 구성합니다. 이 값을 SPL_CERTIFICATE_ALIAS 키에 대해 업데이트합니다.

    3. CA 서명 키 쌍을 SPL 신뢰 저장소에 구성한 후 서비스를 다시 시작합니다.