https://docs.oracle.com/cd/E19957-01/820-4822/adcla/index.html


인증 기관에서 발급한 SSL 인증서 설치

게이트웨이를 설치하는 동안 기본적으로 직접 서명한 인증서가 만들어져 설치됩니다. 설치 후 언제라도 공식 인증 기관(CA) 서비스를 제공하는 공급업체나 기업 CA에 의해 서명된 SSL 인증서를 설치할 수 있습니다.

이 작업은 다음과 같은 3단계로 이루어집니다.

CA에서 발급하는 인증서 주문

인증서 서명 요청(CSR)을 만들었으면 CSR을 사용하여 CA가 발급하는 인증서를 주문해야 합니다.

ProcedureCA가 발급하는 인증서를 주문하려면

  1. 인증 기관의 웹 사이트로 가서 인증서를 주문합니다.

  2. CA의 요청에 따라 CSR을 제공합니다. CA의 요청에 따라 기타 정보도 제공합니다.

    그러면 CA가 발급하는 인증서를 받게 됩니다. 인증서를 파일에 저장합니다. 파일에 인증서와 함께 "BEGIN CERTIFICATE" 및 "END CERTIFICATE" 라인을 포함시킵니다.

    다음 예제에서는 실제 인증서 데이터를 생략하였습니다.


    -----BEGIN CERTIFICATE-----
    The certificate contents...
    ----END CERTIFICATE-----

CA에서 받은 인증서 설치

certadmin 스크립트를 사용하여 CA에서 받은 인증서를 /etc/opt/SUNWportal/cert/ gateway-profile-name의 로컬 데이터베이스 파일에 설치합니다.

ProcedureCA에서 받은 인증서를 설치하려면

  1. 루트로서 certadmin 스크립트를 실행합니다.


    portal-server-install-root/SUNWportal/bin/certadmin -n gateway-profile-name
    

    인증서 관리 메뉴가 표시됩니다.


    1) 직접 서명한 인증서 생성
    2) CSR(인증서 서명 요청) 생성
    3) 루트 CA 인증서 추가
    4) CA(인증 기관)에서 인증서 설치
    5) 인증서 삭제
    6) 인증서의 트러스트 속성 수정(예: PDC)
    7) 루트 CA 인증서 표시
    8) 모든 인증서 표시
    9) 인증서 내용 인쇄
    10) 종료
    선택: [10]
    4
    
  2. 인증서 관리 메뉴의 옵션 4를 선택합니다.

    스크립트에서 인증서 파일 이름, 인증서 이름 및 토큰 이름을 입력하라고 요청합니다.


    인증서를 포함하는 파일의 이름(경로 포함)은 무엇입니까?
    이 인증서의 CSR을 만들 때 사용한 토큰 이름을 입력하십시오. []
  3. 필요한 정보를 모두 입력하십시오.

    인증서가 /etc/opt/SUNWportal/cert/gateway-profile-name에 설치되고 화면 메시지가 나타납니다.

  4. 인증서가 적용되도록 게이트웨이를 다시 시작합니다.


    ./psadmin start-sra-instance -u amadmin -f passwordfile -N profilename -t gateway