사전 요구 사항
Mirage 게이트웨이 OVA 배포
프로시저
- Mirage Gateway 명령줄 유틸리티에 Mirage 계정에 로그인합니다.
- 다음의 디렉토리 위치로 이동합니다.
/opt/MirageGateway/tomcat/ssl
- 오래된 인증서 파일을 삭제하려면 다음 명령을 실행합니다.
order: rm tomcat.csr tomcat.cer tomcat.ks
- 인증서를 생성합니다.
- /opt/MirageGateway/tomcat/conf 폴더로 이동하여 편집할 server.xml 파일을 열고 다음 매개 변수를 검색합니다.
keystorePass="vmware" maxThreads="150" SSLEnabled="true" scheme="https"
keystorePass 매개 변수 값을 자신의 키 저장소 암호로 변경합니다. 기본 암호는 vmware입니다.
참고: 키 저장소 암호와 키 암호는 server.xml 파일에 있는 암호와 같아야 합니다. -
다음의 디렉토리 위치로 이동합니다.
/opt/MirageGateway/tomcat/ssl
- tomcat.ks라는 키 저장소 파일에 신뢰할 수 없는 인증서를 생성하려면 다음 명령을 실행합니다.
keytool -keystore tomcat.ks -storepass vmware -genkey -keyalg RSA -alias tomcat -validity 3650
- 메시지가 표시되면 keytool 질문에 답변을 제공합니다.
- Tomcat 서비스에 대해 인증서 서명 요청을 생성합니다. tomcat.csr 파일에 인증서 서명 요청을 생성하려면 다음 명령을 실행합니다.
keytool -keystore tomcat.ks -storepass vmware -certreq -alias tomcat -file tomcat.csr
- /opt/MirageGateway/tomcat/conf 폴더로 이동하여 편집할 server.xml 파일을 열고 다음 매개 변수를 검색합니다.
- 인증서 서명 요청을 인증 기관에 보냅니다.
- 서명된 인증서를 받으면 키 저장소 파일로 가져옵니다.
- 인증 기관 루트 인증서를 키 저장소 파일로 가져옵니다. root.cer 파일에서 tomcat.ks 키 저장소 파일로 루트 인증서를 가져오려면 다음 명령을 실행합니다.
keytool -keystore tomcat.ks -storepass vmware -import -alias root -file root.cer
- Tomcat 서비스의 인증서를 가져옵니다. tomcat.cer 파일에서 tomcat.ks 키 저장소 파일로 루트 인증서를 가져오려면 다음 명령을 실행합니다.
keytool -keystore tomcat.ks -storepass vmware -import -alias tomcat -file tomcat.cer
- 인증 기관 루트 인증서를 키 저장소 파일로 가져옵니다. root.cer 파일에서 tomcat.ks 키 저장소 파일로 루트 인증서를 가져오려면 다음 명령을 실행합니다.
- 모든 인증서를 가져왔는지 확인하려면 다음 명령을 실행하여 키 저장소 파일의 내용을 봅니다.
keytool -keystore tomcat.ks -storepass vmware -list
- Tomcat을 다시 시작하려면 다음 명령을 실행합니다.
- 루트 계정을 사용하여
/opt/MirageGateway/tomcat/bin디렉토리 위치로 이동합니다. - Tomcat 서버를 중지하려면
./shutdown.sh를 실행합니다. - Tomcat 서버를 시작하려면
./startup.sh를 실행합니다.
- 루트 계정을 사용하여
